A través de la cuenta de WhatsApp que ofrece para reportar engaños, la compañía líder en detección proactiva de amenazas ESET, identificó un fraude con el que se suplanta la identidad de Iberia.
A través de un mensaje, los estafadores pretenden hacer creer a las potenciales víctimas que Iberia está regalando 5.000 pasajes para viajar por Europa. El mismo incluye un enlace que no tiene ninguna relación con el sitio oficial de la aerolínea. El objetivo de la campaña es que los usuarios descarguen una aplicación de dudosa reputación.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica explicó al respecto: “si bien una de las prácticas de seguridad más recomendadas a los usuarios de dispositivos móviles es descargar aplicaciones solo de tiendas oficiales, esto no es suficiente. Es cierto que Google aplica filtros de seguridad para evitar que aplicaciones maliciosas lleguen a la tienda. Sin embargo, los cibercriminales logran la forma de colocar sus aplicaciones en las tiendas oficiales. Recientemente alertamos a los usuarios sobre la cantidad de apps en Google Play que son utilizadas para distribuir el malware Joker. Por otra parte, las aplicaciones que prometen limpiar o mejorar el rendimiento del teléfono, o incluso de seguridad, suelen ser utilizadas para distribuir publicidad invasiva. De esta forma los operadores monetizan estos engaños“.
El modus operandi contra Iberia
Si la persona accede al enlace será dirigido a una página que utiliza la imagen de Iberia y en la cual se solicita completar una encuesta. Además, se añaden comentarios falsos de otros supuestos beneficiarios del sorteo para darle verosimilitud.
Una vez que el usuario completa la encuesta, el sitio simula que procesa los datos y pasa a la siguiente instancia. Se trata de un juego donde se muestra al usuario muchas cajas para que seleccione la que oculta el premio. Sin importar qué opción se elija, tras el segundo intento un mensaje informará al usuario que ganó. Luego, como suele suceder en este tipo de campañas, se solicita a la víctima compartir esta oportunidad con sus contactos de WhatsApp para poder recibir el premio. Este requisito es el que hace que el engaño se comparta de manera masiva en poco tiempo.
Sin embargo, una vez que la persona completa el proceso será dirigida a un nuevo sitio que despliega un mensaje que indica que su teléfono no está funcionando correctamente. Además se invita a descargar una aplicación que promete optimizar el rendimiento del equipo. Sin importar si la persona presiona la opción cancelar o actualizar, automáticamente será dirigida a Google Play para descargar una APP de dudosa reputación. La misma se llamada Velvet Phone Cleaner & Booster.
Dependiendo de la zona geográfica en la que esté la persona la campaña puede que en lugar de llevar a la descarga de una app dirija a las potenciales víctimas a la sitios de suscripción pagos.
Seguiremos informando…