Demo
Contacto
Asistencia
Denuncias

Phishing activo promete cafetera Nespresso gratis a través de WhatsApp

2019-05-30noticia

Un mensaje de WhatsApp que promueve una campaña de phishing. Si bien el mensaje contiene la imagen oficial de la marca y en la URL se lee el nombre Nespresso, la realidad es que se trata de un phishing que busca engañar a usuarios desprevenidos mediante la suplantación de la identidad de la marca oficial con el objetivo de mostrar publicidad y que las víctimas compartan el engaño a través de WhatsApp para que siga circulando.

El usuario que en un primer momento se considere “afortunado” de recibir el mensaje y acceda al enlace, se encontrará con una encuesta.

La víctima es inducida a completar una breve encuesta sobre sus preferencias a la hora de tomar café, para luego hacerle creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles a cambio de que comparta el mensaje con 15 contactos de WhatsApp o cinco grupos.

Se pudo identificar que los actores maliciosos detrás de la campaña verifican que los usuarios que llegan a esta instancia compartan el mensaje. Incluso contabilizan la cantidad de veces que fue compartido, dando la sensación de que la oferta es realmente seria.

Desde el laboratorio de ESET se compartió el mensaje a contactos de prueba para analizar el comportamiento de la campaña, y se verificó que efectivamente contabilizan la cantidad de veces que fue compartido el mensaje.

Finalmente, se comprobó que pese a compartir el mensaje a la cantidad de contactos y/o grupos que la campaña exige, la página no hace más que seguir mostrando publicidad en la pantalla.

En esta instancia, el usuario desprevenido que cayó en el engaño probablemente ya no pase de esta pantalla. Se le habrán desplegado al menos cuatro banners con publicidad y habrá ayudado a los criminales a distribuir la campaña a sus contactos.

Algo nuevo que se observó en la primera pantalla y que busca darle credibilidad a la campaña es la presencia de comentarios de supuestos usuarios “contentos” que, en algunos casos, ya habían recibido el tan esperado regalo. En todas las pruebas realizadas por ESET, los comentarios fueron los mismos, incluso en distintos dispositivos y plataformas. Además, los supuestos links para ver los otros comentarios están inactivos, otra señal de alerta de que indica que la página es falsa.

ESET pudo observar algunos datos estadísticos sobre el impacto de la campaña y cuántas víctimas han caído en el engaño hasta el momento. En este sentido, se identificó que la campaña comenzó con este enlace el día 19 de abril, tuvo su pico de acceso el día 20 con más de 300.000 accesos, para llevar acumulados a la fecha más de 420.000 accesos a la misma, aunque luego del 20 de abril se observa una marcada caída en el alcance.

“Al igual que con cualquier campaña de phishing o ingeniería social, para no ser víctimas de este tipo de engaño o similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje.

Fuente: https://www.elperiodista.cl/phishing-activo-promete-cafetera-nespresso-gratis-a-traves-de-whatsapp/

Noticias Relacionadas

Tritón es el software malicioso más asesino y se está difundiendo

Más información

Ciberataque revela fragilidad global de cadena del suministro

Más información

Primer SOC y CSIRT especializado en Ciberseguridad SCADA

Más información

Estos son los principales acontecimientos que se han suscitado desde el 29 de abril

Más información

Phishing activo promete cafetera Nespresso gratis a través de WhatsApp

Más información

Falla Industrial en Vita Leche

Más información

Descubiertas más de 200 aplicaciones Android infectadas con malware

Más información

El distrito escolar de Sylvan Union

Más información

El nuevo troyano del Sector Industrial

Más información

La Industria 4.0 en Ecuador

Más información

La importancia del Threat Hunting

Más información

El sector industrial no invierte lo suficiente en Ciberseguridad

Más información

Los Ciberataques pueden afectar ciudades enteras.

Más información

Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper

Más información

Descubren nueva vulnerabilidad en computadoras Dell

Más información

Crean el primer avión comercial que funciona solamente con electricidad

Más información

La NASA fue hackeada por medio de una microcomputadora

Más información

Feria de Desarrollo Tecnológico para la Defensa

Más información

Déficit de profesionales con el conocimiento adecuado de Ciberseguridad Industrial

Más información

Xenotime: La APT que amenaza a las infraestructuras críticas

Más información

Por qué la Ciberseguridad requiere detección y no prevención

Más información

Megacortex, lo que sabemos de este peligroso ransomware

Más información

El 65% de los entornos de fabricación utilizan sistemas operativos obsoletos

Más información

Kaspersky registra aumento del 60% en usuarios afectados por el robo de contraseñas en 2019

Más información

El fallo URGENT/11 de VxWorks pone en peligro a multitud de dispositivos industriales

Más información

Notificaciones del Mail de voz de Microsoft Office usadas como señuelo en campaña de Phishing

Más información

Ciberguerra, ¿cómo internet se volvió campo de batalla por la hegemonía global?

Más información

AIoT: el posible futuro de la industria 4.0

Más información

Nuevo Malware “Joker” infecta a casi medio millón de dispositivos Android

Más información

GreyEnergy, Malware sucesor de BlackEnergy que espía infraestructuras críticas

Más información

FBI sospecha preparación de grupos rusos para ciberataques en las elecciones de 2020

Más información

Casi cuatro de cada diez computadores de los sistemas de automatización de Edificios Inteligentes fueron afectados de ciberataques en la primera mitad de 2019

Más información

Comite del Senado Norteamericano confirma intervención de Inteligencia Rusa a través de Fake News en elecciones del 2016

Más información

Cómo la Industria 4.0 influirá en nuevas formas de mantenimiento de la tecnología

Más información

Grupo de Hackers ruso ataca a organizaciones Olímpicas

Más información

Ciberataque a planta nuclear en India

Más información

Nueva amenaza backdoor para Windows 10

Más información

Petrolera Pemex víctima de ransomware en México

Más información

“xHelper” nuevo Malware irremovible ha infectado a 45.000 dispositivos Android

Más información

El grupo iraní de hackers APT33 está atacando Sistemas de Control Industrial

Más información

Las 10 amenazas que expertos predicen serán tendencia en 2020

Más información

6 predicciones de seguridad para las tecnologías IoT para el 2020

Más información

7 historias de ciberseguridad del 2019 y lo que predicen del próximo año

Más información

Las 3 familias de ransomware más comunes en 2019

Más información

El costo promedio para recuperarse de un ataque ransomware haciende a $84,000

Más información

Ciberataque detiene parte de los sistemas de planta de agua de Greenville

Más información

Algunos de los nuevos ciberataques que hay tener en cuenta.

Más información

Facebook es la marca más imitada para ataques Phishing

Más información

Nuevo Ransomware EKANS diseñado para atacar los Sistemas de Control Industriales

Más información

Dos ataques de Ransomware detienen el funcionamiento de una ciudad y un condado en Estados Unidos

Más información

Nuevos Pretextos para Descargar Malware desde Correos Electrónicos

Más información

ISO 37001-2016 2016 “Sistemas de Gestión Anti-Soborno”

Más información

marketing@gruporadical.com