Advierten sobre nuevo engaño que circula en Whatsapp, denominado bono de combustible de Shell. Se trata de una campaña de ingeniería social que busca robar información personal de sus víctimas e instalar adware en sus equipos.
Los ciberdelincuentes suplantan la identidad de la compañía Shell. Hacen creer a sus potenciales víctimas que están regalando bonos gratis de combustible debido a supuestos problemas de almacenamiento.
¿Cómo opera?
Cuando el usuario accede al enlace del falso, encuentra una página que simula ser oficial de Shell. La campaña explica que se trata de un beneficio que consiste en tres meses de combustible gratis para quienes regresan a su actividad laboral.
Para solicitar el beneficio, el usuario debe registrarse en el sitio web ingresando su nombre y ocupación. Luego, sin ningún tipo de validación, el proceso continúa e indica que, a partir de los datos ingresados, se puede solicitar un supuesto bono equivalente a cuatro tanques de combustible llenos por mes durante los próximos tres meses.
- Las amenazas en línea que preocupan a los latinoamericanos
- Regresa engaño que suplanta identidad de Apple para robar datos
Para darle mayor credibilidad, el engaño muestra una sección con comentarios donde supuestos beneficiarios de este bono confirman el beneficio.
Tras completar estos pasos, se solicita a la potencial víctima realizar un paso más para acceder al bono: compartir el mensaje con 15 contactos de WhatsApp. El objetivo de esto es lograr distribuir la campaña a la mayor cantidad de usuarios posible.
El sistema verifica que se cumpla con el pedido de distribución y al terminar la acción muestra a la víctima una pantalla en la que le advierte que su dispositivo ha sido infectado por un virus.
Luego, se despliega otra pantalla indicándole que debe descargar la aplicación “Virus Hunter 2020”. Esta supuesta solución de seguridad ayudará al usuario a desinfectar su dispositivo y promete mejorar el desempeño de su dispositivo.
Google Play no siempre logra evitar que se suban a la tienda de aplicaciones maliciosas o de dudosa reputación. “Virus Hunter 2020” tuvo más de 10 millones de descargas.
Desde ESET destacan la cantidad de permisos que solicita esta app. Pide autorizaciones que no tienen relación con su funcionalidad, como son el acceso a la ubicación, acceso a la cámara del dispositivo para tomar fotografías y videos, información sobre la conexión a Wi-Fi, así como acceso a fotos y otros archivos multimedia.
La falsedad del mensaje es fácil de detectar
El mensaje refiere a un problema de falta de espacio de almacenamiento, pero no hace referencia al país o región afectada. Esto debería generar sospechas de su veracidad a los usuarios.
Otra falla del engaño es el enlace incluido en el mensaje, ya que no tiene relación con el sitio oficial de Shell. Un recurso rápido que comparte ESET para chequear la veracidad de este tipo de mensajes, es realizar una búsqueda en Internet. En este caso, al ingresar los datos en Google se pudo identificar que se trataba de un engaño ya reportado.
Cabe destacar que al enterarse de este engaño, Shell emitió un comunicado, donde alertó sobre la circulación de la campaña a través de las redes sociales.
Además de tener una solución de seguridad en el dispositivo, es importante que los usuarios no hagan clic en correos sospechosos o mensajes de WhatsApp que ofrecen beneficios que son demasiado buenos para ser verdad. Mucho menos abrir o hacer clic en adjuntos, afirma Luis Lubeck, especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
