Plan Social 2020: nuevo engaño vía WhatsApp ofrece un cupón de ayuda alimentaria

 

Varias estafas están circulando para aprovechar las necesidades de la gente en esta contingencia. La mayoría apunta a sectores pobres de la población que reciben ayuda de gobierno o que quieren acceder a ella. Ya se ha visto este mecanismo en México con las tarjetas del bienestar y ahora se escudan en cupones alimentarios para pasar la epidemia.

ESET Latinoamérica alerta sobre una nueva campaña maliciosa que aprovecha el contexto de la pandemia de COVID-19 y que circula actualmente por WhatsApp ofreciendo una supuesta ayuda alimentaria por parte del gobierno de EE.UU.

La entidad incluida en el mensaje no refiere a ningún organismo oficial ni reconocido que pueda hacerse responsable de la supuesta promoción alimentaria. El mensaje que circula incluso brinda información de los beneficiaros, buscando darle mayor credibilidad al engaño.

fe751cc2 be9c 4b57 9d0b 6c3e961e27b2

Imagen 1. Mensaje inicial de la campaña que llega a través de WhatsApp.

De esta campaña de ingeniaería social se destaca el concepto del uso del certificado SSL de seguridad. La URL que contiene el mensaje comienza con HTTPS, un detalle que hasta hace algún tiempo era una señal confiable de que se trataba de un sitio seguro. Dado el auge de distintos proveedores ofreciendo estos certificados, en algún caso hasta de forma gratuita, no es suficiente con ver que se trata de una navegación cifrada.

Para este tipo de casos, desde ESET se recomienda buscar información sobre la supuesta campaña. En este caso, con solo realizar una búsqueda del dominio al que se invita a acceder, desde Google, se observó en los primeros resultados varios comentarios que señalan que se trata de una estafa. La campaña ya lleva activa varios días, con más de 6.000 resultados en el buscador y muchas interacciones sociales, lo que indica el alto impacto que logro la misma.

123394ca d9e2 493a 9ee7 1d5ec5f882d3
Imagen 2. Resultados de la búsqueda en Google del dominio que aloja la campaña fraudulenta.
En caso que el usuario caiga en la trampa se encontrará con una encuesta. Una vez finalizada, se solicitará al usuario compartir dicho mensaje con sus contactos de WhatsApp para poder acceder a la ayuda promocionada.
e3b7d490 6e55 4c71 a3a9 835f9de5622e
Imagen 3. Al acceder al enlace el usuario se encontrará con esta encuesta.
506ef8fa 8bf2 456d 9244 11405476ee1b
8a866d11 4869 4726 a78a 1dd1c6954c2a
Imagen 4. Ejemplo de las preguntas que incluye la encuesta.

Otro elemento que utilizaron los operadores detrás de este engaño para intentar convencer a sus víctimas de que se trata de una acción legítima fue incluir a lo largo de la campaña falsos mensajes de supuestos beneficiarios del cupón. Si el usuario decide compartir el mensaje y así hacer circular el engaño, se intentará instalar un complemento de adware con el objetivo de desplegar publicidad no deseada en el equipo de la víctima, de esta forma los operadores detrás de este engaño monetizan la campaña.

“Este modelo de engaño con el objetivo de distribuir publicidad en el dispositivo de la víctima es muy recurrente. Para estar protegido de estos y otras campañas de phishing, recomendamos utilizar una solución de seguridad tanto en el dispositivo móvil como en la computadora. Por otra parte, tener siempre presente que se debe evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por una red social o por el correo electrónico, y comparar el enlace del mensaje con el del sitio oficial para corroborar que la URL es legítima.”, menciona Luis Lubeck, Especialista en Seguridad Informatica de ESET Latinoamerica.

En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgosAcademia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PHP Code Snippets Powered By : XYZScripts.com