ESET advierte una antigua campaña maliciosa que volvió a circular a través de WhatsApp en la que se suplanta la identidad de la marca de cervezas Heineken y que intenta sacar provecho de la situación que se vive a raíz de la pandemia en varios países de la región.
El engaño invita a los usuarios a participar de una falsa promoción para obtener cerveza gratis a quienes cumplan con ciertos requisitos.
Si un usuario ingresa al enlace, se lo invita a participar de un breve cuestionario para poder participar del supuesto beneficio. Se trata de un esquema que ya hemos visto en múltiples campañas de ingeniería social que circula a través de WhatsApp.
Una vez finalizadas las preguntas, la campaña exige a la víctima que comparta la promoción con al menos 20 contactos o grupos de WhatsApp para obtener el premio.
- Ciberdelincuentes utilizaron LinkedIn para espiar a compañías militares y aeroespaciales
- SIM Swapping, el fraude que duplica tu chip de telefonía
“Con este modus operandi los ciberdelincuentes detrás de este engaño no solo se aseguran de seguir distribuyendo la estafa, sino que buscan bajar las expectativas de seguridad de los usuarios al recibir el mensaje por parte de un conocido”, asegura Luis Lubeck, Especialista de Seguridad Informática de ESET Latinoamérica.
Una vez que la víctima comparte el mensaje con sus contactos, se produce un redireccionamiento con el objetivo de instalar un adware en el dispositivo del usuario.
“En caso de que la víctima no cuente con un sistema de protección confiable que le indique cuándo un sitio es de dudosa reputación, el usuario se podrá ver afectado al usar su navegador por la aparición de publicidad no deseada de forma regular”, agrega Lubeck.
Una recomendación que acerca ESET a los usuarios ante este tipo de campañas, es realizar una búsqueda en Google para obtener más información sobre el supuesto beneficio.
En este caso, se identificaron varios reportes alertando de la estafa, incluso desde la cuenta de Twitter de Heineken México, alertó a los usuarios sobre la existencia de la misma.
Por otra parte, al analizar el comportamiento de las búsquedas en Google, ESET sobre identificó que luego de un largo periodo de inactividad este engaño volvió a tener actividad en los últimos dos meses. Argentina fue el país donde se registró mayor circulación del engaño en el período más reciente.
Además, el engaño estuvo circulando en varios países de la región y también en España.
ESET también aconseja a los usuarios estar atentos a este tipo de mensajes y revisar la URL que contiene el mismo antes de hacer clic. También hay que tener otras consideraciones como:
– Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
– Evitar hacer clic en enlaces sospechosos, aunque hayan sido enviados por un contacto conocido.
– Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que se utilice, inclusive los dispositivos móviles.
– Mantener los dispositivos actualizados.
– No compartir información, enlaces o archivos sin estar seguros de su procedencia.
