⚠Engaño vía WhatsApp suplanta identidad de Subsecretaría de Previsión Social
Alertan sobre una campaña maliciosa que circula a través de WhatsApp con un mensaje que promete la posibilidad de acceder a fondos que otorga el Instituto de Seguridad Laboral de Chile.
Como ya hemos visto en otros artículos, las campañas de ingeniería social que buscan suplantar la identidad de entidades gubernamentales siguen siendo frecuentes. En esta oportunidad replicamos una alerta recientemente emitida por la PDI de Chile a través de su cuenta de Twitter y además analizamos el engaño. Se trata de una campaña que comienza con un mensaje que se distribuye por WhatsApp con la falsa promesa de supuestos fondos disponibles y que tiene como objetivo engañar a ciudadanos chilenos.
Imagen 1. Mensaje que llega a la potencial víctima vía WhatsApp
Con un mensaje similar al que se utilizó como parte de una campaña reciente en Argentina en la que se suplantaba la identidad del Ministerio de Trabajo de aquel país, se invita a los ciudadanos que hayan trabajado en los últimos 30 años a revisar si tienen derecho al reclamo de estos fondos.
Lo primero que debería observar el receptor de este mensaje es que se trata de un enlace acortado. Esto es muy común en los mensajes de phishing, ya que es una estrategia para ocultar la real dirección a la que accederá la potencial víctima. Esta práctica no suele ser utilizada por una entidad legítima que pretenda que el usuario acceda al mismo.
Otro detalle a tener en cuenta para reconocer el engaño es la redacción del mensaje. Es común observar que este tipo de campañas se reciclan y se personalizan para distintos países. En este sentido, los operadores detrás de las mismas suelen utilizar traductores automáticos, lo que deriva en traducciones de mala calidad que incluyen errores de ortografía y gramaticales, como es el caso de la palabra “fundos” en lugar de “fondos” o la frase “el derecho de retirar” en lugar de “el derecho a retirar”.
No obstante, si el descuidado receptor de este mensaje se siente tentado por la oferta de fondos, se encontrará con la siguiente pantalla:
Imagen 2. Tras acceder al enlace la potencial víctima llega a una encuesta
Como se puede observar, en esta instancia no solo se le invita a rellenar una encuesta, sino que comienza a desplegarse publicidad no deseada, lo cual probablemente sea la forma de monetización de este engaño por parte de los ciberdelincuentes.
La encuesta continua con las siguientes preguntas:
Luego llega la etapa de una supuesta verificación de los datos:
Imagen 4. Supuesto proceso de validación de las respuestas de la encuesta.
Se obliga al usuario a compartir con sus contactos el mensaje para así conseguir que la acción de distribuya de una manera mucho más rápida y entre conocidos, aprovechando que los usuarios desconfían menos de los mensajes que llegan por intermedio de un contacto que conocen.
Imagen 5. El engaño solicita a la víctima que comparta la campaña para poder continuar y acceder al beneficio
Luego de compartir la campaña, no solo no se accede al beneficio prometido, sino que se intenta instalar un AdWare con la finalidad de seguir mostrando publicidad no deseada en el equipo de la víctima. Más allá de este mensaje en particular, cabe destacar nuevamente la importancia de contar con una solución de seguridad que sea capaz de bloquear de manera automática esta acción maliciosa.
Imagen 6. Solución de seguridad de ESET detecta que la campaña intenta instalar un Adware en el equipo de la víctima
Desde ESET recomendamos contar con una solución fuerte de seguridad como primer barrera de protección, ya que en los análisis realizados con la protección activa, el acceso es filtrado por el módulo de antiphishing, pero no se puede dejar de lado la importancia de la educación como usuarios de Internet, así como también mantenerse informado de las amenazas y técnicas que existen y mediante las cuales se lanzan constantemente campañas a la red.
Fuente de la información: María Fernanda Hernández - BMR
Como ya hemos visto en otros artículos, las campañas de ingeniería social que buscan suplantar la identidad de entidades gubernamentales siguen siendo frecuentes. En esta oportunidad replicamos una alerta recientemente emitida por la PDI de Chile a través de su cuenta de Twitter y además analizamos el engaño. Se trata de una campaña que comienza con un mensaje que se distribuye por WhatsApp con la falsa promesa de supuestos fondos disponibles y que tiene como objetivo engañar a ciudadanos chilenos.
Con un mensaje similar al que se utilizó como parte de una campaña reciente en Argentina en la que se suplantaba la identidad del Ministerio de Trabajo de aquel país, se invita a los ciudadanos que hayan trabajado en los últimos 30 años a revisar si tienen derecho al reclamo de estos fondos.
Lo primero que debería observar el receptor de este mensaje es que se trata de un enlace acortado. Esto es muy común en los mensajes de phishing, ya que es una estrategia para ocultar la real dirección a la que accederá la potencial víctima. Esta práctica no suele ser utilizada por una entidad legítima que pretenda que el usuario acceda al mismo.
Otro detalle a tener en cuenta para reconocer el engaño es la redacción del mensaje. Es común observar que este tipo de campañas se reciclan y se personalizan para distintos países. En este sentido, los operadores detrás de las mismas suelen utilizar traductores automáticos, lo que deriva en traducciones de mala calidad que incluyen errores de ortografía y gramaticales, como es el caso de la palabra “fundos” en lugar de “fondos” o la frase “el derecho de retirar” en lugar de “el derecho a retirar”.
No obstante, si el descuidado receptor de este mensaje se siente tentado por la oferta de fondos, se encontrará con la siguiente pantalla:
Como se puede observar, en esta instancia no solo se le invita a rellenar una encuesta, sino que comienza a desplegarse publicidad no deseada, lo cual probablemente sea la forma de monetización de este engaño por parte de los ciberdelincuentes.
La encuesta continua con las siguientes preguntas:
Luego llega la etapa de una supuesta verificación de los datos:
Se obliga al usuario a compartir con sus contactos el mensaje para así conseguir que la acción de distribuya de una manera mucho más rápida y entre conocidos, aprovechando que los usuarios desconfían menos de los mensajes que llegan por intermedio de un contacto que conocen.
Luego de compartir la campaña, no solo no se accede al beneficio prometido, sino que se intenta instalar un AdWare con la finalidad de seguir mostrando publicidad no deseada en el equipo de la víctima. Más allá de este mensaje en particular, cabe destacar nuevamente la importancia de contar con una solución de seguridad que sea capaz de bloquear de manera automática esta acción maliciosa.
Desde ESET recomendamos contar con una solución fuerte de seguridad como primer barrera de protección, ya que en los análisis realizados con la protección activa, el acceso es filtrado por el módulo de antiphishing, pero no se puede dejar de lado la importancia de la educación como usuarios de Internet, así como también mantenerse informado de las amenazas y técnicas que existen y mediante las cuales se lanzan constantemente campañas a la red.
Fuente de la información: María Fernanda Hernández - BMR
