A través de ESET, compañía líder en detección proactiva de amenazas
Iberia confirma no está regalando 5,000 pasajes para viajar por Europa
Temas relacionados: Camilo Gutiérrez Amaya, ESET, Europa, Iberia
3 agosto, 2022 Deja un comentario
A través de la cuenta de WhatsApp que ofrece para reportar engaños, ESET, compañía líder en detección proactiva de amenazas, identificó un fraude con el que se suplanta la identidad de la aerolínea Iberia.
El mensaje, que pretende hacer creer a las potenciales víctimas que la compañía aérea está regalando 5.000 pasajes para viajar por Europa, incluye un enlace que no tiene ninguna relación con el sitio oficial. El objetivo de la campaña es que los usuarios descarguen una aplicación de dudosa reputación. Desde la cuenta oficial de Twitter de Iberia confirmaron que se trata de un engaño.
Si la persona accede al enlace será dirigido a una página que utiliza la imagen de Iberia y en la cual se solicita completar una encuesta, algo muy común en dicho modelo de estafas que suelen circular en WhatsApp. Además, se añaden comentarios falsos de otros supuestos beneficiarios del sorteo para darle verosimilitud.
Una vez que el usuario completa la encuesta, el sitio simula que procesa los datos y pasa a la siguiente instancia: un juego donde se muestra al usuario muchas cajas para que seleccione la que oculta el premio. Sin importar qué opción se elija, tras el segundo intento un mensaje informará al usuario que ganó. Luego, como suele suceder en este tipo de campañas, se solicita a la víctima compartir esta oportunidad con sus contactos de WhatsApp para poder recibir el premio. Este requisito es el que hace que el engaño se comparta de manera masiva en poco tiempo.
Sin embargo, una vez que la persona completa el proceso será dirigida a un nuevo sitio que despliega un mensaje que indica que su teléfono no está funcionando correctamente y se invita a descargar una aplicación que promete optimizar el rendimiento del equipo. Sin importar si la persona presiona la opción cancelar o actualizar, automáticamente será dirigida a Google Play para descargar una APP de dudosa reputación llamada Velvet Phone Cleaner & Booster la cual, según los comentarios de los usuarios, despliega anuncios constantemente, incluso cuando la aplicación no está abierta.
Sin embargo, según la zona geográfica en la que esté la persona la campaña puede que en lugar de llevar a la descarga de una app dirija a las potenciales víctimas a la sitios de suscripción pagos.
“Si bien una de las prácticas de seguridad más recomendadas a los usuarios de dispositivos móviles es descargar aplicaciones solo de tiendas oficiales, como Google Play o la App Store, como ya hemos visto en reiteradas oportunidades, esto no es suficiente. Es cierto que Google aplica filtros de seguridad para evitar que aplicaciones maliciosas lleguen a la tienda, algo que garantiza una mayor seguridad en comparación con repositorios sin reputación, igualmente los cibercriminales logran la forma de colocar sus aplicaciones en las tiendas oficiales» comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica
Explicó que «de hecho, recientemente alertamos a los usuarios sobre la cantidad de apps en Google Play que son utilizadas para distribuir el malware Joker. Por otra parte, las aplicaciones que prometen limpiar o mejorar el rendimiento del teléfono, o incluso de seguridad, suelen ser utilizadas para distribuir publicidad invasiva en los equipos de los usuarios y de esta forma los operadores monetizan estos engaños».
Comentarios
Noticias relacionadas
Europa
BID ve clave para República Dominicana impulsar turismo sostenible
Punta Bergantín sólo debe apostar por hoteleras de nivel
Hodelpa se afianza en RD: alcanza 1,600 habitaciones en cuatro destinos
Iberia
Todos los detalles del nuevo Airbus A321XLR de Iberia
Iberia: plena acción del A321XLR la nueva joya de Airbus
Todos los detalles del morro del emblemático B747 con el que voló Iberia