Falso mensaje en Whatsapp sobre entrega de mercados por parte de EE.UU.
El link abre la puerta a varios virus que le roban la información personal.
El coronavirus sigue siendo una excusa para que los hackers infecten dispositivos, por lo que se ha identificado una nueva campaña maliciosa que está activa por WhatsApp ofreciendo una supuesta ayuda alimentaria del Gobierno de Estados Unidos.
El mensaje brinda información de los beneficiaros, buscando darle mayor credibilidad al engaño.
Lea también: Colombianos diseñan cabina desinfectante como herramienta contra el coronavirus
“Lo primero que debería llamar la atención es la entidad registrante, ya que no se trata de ningún organismo oficial ni reconocido que pueda hacerse eco de la supuesta promoción alimentaria. También debería llamar la atención que se trata de un certificado recientemente emitido (aunque en este caso podría ser así por lo reciente de la pandemia), ya que si se tratara de un sitio oficial que realiza estas acciones de manera recurrente, el certificado debería ser más antiguo”, indicó la compañía de ciberseguridad Eset.
La campaña ya lleva activa varios días, con más de 6.000 resultados en el buscador y muchas interacciones sociales; todos indicadores del alto impacto que logró la misma.
Finalizadas las preguntas se solicita al usuario compartir dicho mensaje con sus contactos de WhatsApp para poder acceder a la tan deseada ayuda.
Otro elemento que utilizaron los operadores detrás de este engaño para intentar convencer a las potenciales víctimas de que se trata de una acción legítima fue incluir a lo largo de la campaña falsos mensajes de supuestos beneficiarios del cupón que a simple vista parece verdadero.
Lea además: Robots entregarán domicilios en Colombia para evitar contagios
Si el usuario decide compartir el mensaje y de esta manera hace circular el engaño, se intentará instalar un complemento de adware con el objetivo de desplegar publicidad no deseada en el equipo de la víctima. Por tanto, esta es la forma en la que los operadores detrás de este engaño monetizan la campaña.
Según Eset: la URL que contiene el mensaje comienza con Https, un detalle que hasta hace algún tiempo era una señal confiable de que se trataba de un sitio seguro; pero dado el auge de distintos proveedores ofreciendo estos certificados (en algún caso hasta de forma gratuita), ya no es suficiente con ver que se trata de una navegación cifrada.
Sistema Integrado de Información
