Marcas de ropa, nuevo anzuelo para fraudes en WhatsApp
COMPARTIR
TEMAS
Los estafadores detrás de la campaña cambiaron su modo de operar y ahora en lugar de utilizar a Starbucks como carnada, cambiaron por las firmas Zara y H&M
A solo 10 días de que investigadores de Kaspersky informaron sobre un mensaje de ingeniería social que se propagaba a través de WhatsApp ofreciendo 500 pesos en moneda local para Starbucks, parece ser que los actores detrás de este fraude cambiaron de anzuelo y ahora están ofreciendo dinero para las populares tiendas de ropa europeas Zara y H&M.
La táctica parece ser la misma ya que el bono o crédito para estas tiendas es supuestamente otorgado si el usuario acepta contestar una encuesta.
Igual que la campaña que utilizaba a Starbucks, tan pronto la víctima da clic en la encuesta,ésta recibe un anuncio para quedifunda el mensaje a 10 de sus contactos con el fin de canjear el bono imaginario, según la ubicación del usuario, para así engañar a más víctimas.
Tal como en la campaña anterior, los criminales detrás de este fraude tienen la capacidad de personalizar los ataques de acuerdo a los países de sus víctimas. Su objetivo es obtener información personal de los usuarios que puedan explotar en otras campañas maliciosas de spam, phishing o malware. Adicionalmente, al final de cada encuesta, tienen la oportunidad de publicitar a las víctimas elementos no deseados, advirtió Dmitry Bestuzhev, director del equipo de investigación y análisis en Kaspersky.
Hay que desconfiar de ofertas compartidas en redes sociales y mensajerías de chat ya que la mayoría de las veces no son ofertas legitimas.Además, es recomendable no ofrecer información personal a cambio depremios ya que sus datos, reputación y seguridad pueden correr peligro, concluyó.
El experto señala que los atacantes siempre eligen temas universales y marcas popularesque pueden engañar tanto a hombres como a mujeres. En este caso, el abuso de las marcas Zara y H&M es un buen ejemplo ya que ambas venden ropa para ambos sexos. De esta manera los atacantes pretenden expandir su red de operaciones de forma masiva.