Las estafas continúan… ahora con WhatsApp de colores

Posted on

Cambiar el tema de la aplicación de mensajería es una de las nuevas formas de robar la información de los usuarios

 

 

 

 

A pesar de que el malware ha sido el tema central de estos últimos tres días con el ataque de WannaCry a más de 200 mil usuarios en 150 países, las cosas parecen seguir empeorando, pues un nuevo malware de phishing ha comenzado a esparcirse por la red prometiendo lo que es una nueva funcionalidad de WhatsApp en la que podrás personalizar la aplicación con los colores que prefieras y de manera gratuita.

No es la primera vez, ni será la última que veamos este tipo de engaños, pero por sorprendente que parezca la gente sigue cayendo en este tipo trampas. Pero incluso en esta ocasión puede ser más complicado de detectar debido a que el dominio web desde el cual obtenemos la información es ?ha?sa??.com, por lo que a simple vista no genera ningún tipo de sospecha.Y es que una vez que entras al sitio, estarás en una minimalista y colorida página que dice “Nuevos colores para WhatsApp. Ahora puede cambiar su WhatsApp y lo deja con su color preferido!”. La diferencia entre la página oficial y ésta, es que la que contiene phishing está en alfabeto cirílico (basado en el alfabeto griego con caracteres del alfabeto glagolítico), de ahí que la “w” y la “t” luzcan muy similares al alfabeto latino, aunque en realidad son diferentes. La clave es saber que todas las páginas seguras en Internet comienzan con https (Protocolo de transferencia de hipertexto seguro).

Si aún con esto caes en el malware y presionas la opción de “Activar ahora”, te dirá que esta nueva función solo está disponible para la versión de escritorio de WhatsApp, por lo que tendrás que instalar una extensión disponible para Google Chrome que activará el tema negro de WhatsApp, estés conforme o no con el color.

Una vez que instalas la extensión para Chrome entonces das acceso a BlackWhats, desarrollador de esta extensión de acceder a tus chats y contactos dentro de WhatsApp, por lo que es muy importante que sepas que todo lo que conlleva una descarga e instalación de archivos de sitios web sospechosos normalmente son ataques de phishing para robar y suplantar tu identidad digital.

  

De hecho, una vez que instalas BlackWhats y das acceso al atacante, todos tus contactos recibirán un mensaje de tu parte que dice “Amo los nuevos colores de Whatsapp” junto con la URL falsa de WhatsApp para intentar engañar a más usuarios.

En este momento, Google ha dado de baja la extensión de Chrome, sin embargo, es común que muchos de los hackers intentan aprovecharse de la inocencia de los usuarios con publicidad engañosa que obliga a los internautas a descargar e instalar archivos.

Y es que el problema  reside en que no siempre se trata de extensiones que empresas como Google o Microsoft pueden eliminar rápidamente, sino de programas que muchas veces son difíciles de eliminar para el usuario común, obligándolo a perder todos sus archivos con una restauración de fábrica forzada.

Referencia: The Next Web, CNET,  Unocero 


Alertan sobre la cadena engañosa que circula en WhatsApp

Posted on

Los especialistas aconsejaron no reenviarlo e ignorarlo. ¿Por qué?

“Hola, soy Karelis Hernández directora de Whatsapp”, claman los mensajes y los audios que comenzaron a circular hoy a través de esa aplicación que invita a los usuarios a reenviarlo para continuar con el servicio. Esto se trata de una broma que en ocasiones puede derivar en un ataque de “phising”, según expertos en seguridad informática.

Consultado por Télam, el especialista en la materia Cristian Borghello explicó que “ningún director o directora de una compañía importante se va a comunicar con los usuarios de esa manera”.

Asimismo, Borghello aconsejó a los usuarios de WhatsApp que no reenvíen e ignoren ese mensaje, así como tampoco hagan click

Video thumbnail for El mensaje engañoso que circulo a través de WhatsApp

En este caso, el mensaje que comenzó a circular hoy le pide a los usuarios que reenvíen el mensajevía SMS a diez contactos para que la aplicación supuestamente se de cuenta de que se trata de “un usuario frecuente”. También solicita que lo compartan con “9 personas” para que WhatsApp sea “gratis de por vida”.

En este sentido, el especialista recordó que este estilo de mensajes también circulaban años atrás en forma de cadenas de mails a través de Hotmail y Yahoo, preferentemente.

Los mensajes que suelen “obligar o incitar a hacer algo” a los usuarios son falsos, contó un especialista.

“Si bien son bromas, si uno se acostumbra a reenviar ese tipo de mensajes en apariencia inocentes puede convertirse en víctima potencial de un ataque de malicioso”, comentó el especialista.

Fuente: Clarin


Pascuas: No caigas en este nuevo engaño de WhatsApp

Posted on

 

Hay quienes consideran el día de la Pascua uno de los días más santos del año y así como los devotos al cristianismo conmemoran el regreso de Jesucristo de entre los muertos, lamentablemente las estafas por WhatsApp también regresan (una vez más) para seguir captando victimas desprevenidas.

Una vez más desde los laboratorios de investigación de ESET Latinoamérica hemos detectado y alertado de forma proactiva sobre una nueva campaña engañosa que, beneficiándose por la cercanía temporal con las Pascuas, ofrece ganar los tradicionales huevos de chocolate.

El mensaje inicial y la debilidad por el chocolate

Como ya comentamos en otras alertas de falsos cupones de Mc Donalds o distintas aerolíneas, todo comienza con la recepción de un mensaje por parte de algún grupo o contacto, tal como se puede ver en la imagen siguiente:

El señuelo indica que la empresa Ferrero Rocher está regalando mil huevos de Pascuas, solo por contestar una encuesta y que el contacto que envió el mensaje por WhatsApp ya recibió su premio. Por supuesto, la empresa no está vinculada a este engaño y son los ciberdelincuentes utilizando su nombre para propagar esta estafa. Naturalmente, tampoco la persona que envió el mensaje recibió (ni recibirá) un huevo por esta falsa promoción.

Mientras la víctima logra responder tres simple preguntas, una cuenta regresiva  y algunos mensajes de otras personas que aparentemente han ganado los premios, acompañan el proceso.

 

La etapa final y la estafa en sí

Para finalizar el proceso engañoso, se muestra una presunta verificación y análisis de las respuestas. Además, se le indica a la víctima que deberá compartir la oferta con 10 personas más para lograr redimir su huevo de Pascua. En este punto, aparece la última escenografía de la estafa mostrando falsos comentarios que intentan parecerse a usuarios de Facebook:

 

Lamentablemente, de este modo vuelve a reiniciarse el ciclo con el mensaje que vimos en la primera sección del post. En caso de que se comparta la cantidad de veces necesarias y se intente redimir el premio, la estafa inducirá al usuario distraído a la inscripción de servicios SMS Premium como se puede ver en la imagen final. De este modo, si la suscripción se hace activa se le cobrará un cargo extra al titular de la línea telefónica, logrando así un beneficio que se trasladará directamente al estafador.

Cantidad de víctimas y países más afectados

La cantidad de usuarios desprevenidos sigue aumentando y quizá por esto la importancia de alertar a nuestros lectores, con el fin de que no caigan en este engaño y lo sigan propagando. Como podemos ver en el siguiente gráfico, la campaña comenzó el viernes 7 de abril, alcanzando solo ese día algo más de 6.000 clics. 48 horas más tarde, vemos como la propagación se hace radicalmente más activa, obteniendo un numero 10 veces mayor, es decir casi unos 62.000 clics. En la actualidad ya ha superado los 175.000 clics totales, por lo que no sería extraño que, al acercarnos aún más a la fecha de Pascua, esta amenaza se acerque a los millones de víctimas que hemos alertado en otras campañas similares.

 

 

 

 

 

 

Respecto a los países en los cuales ha tenido una propagación más activa (hasta ahora), podemos destacar a Argentina en el primer lugar con un 72% que equivale a 123.572 visitas, seguido de Uruguay con 20% (es decir 34.987 visitas), y Estados Unidos con solo un 5% y 9347 visitantes para cerrar el podio. Por lo cual podríamos indicar que mayormente esta amenaza esta apuntada a países de habla hispana  pero haciendo foco principalmente en Argentina.

¿Cómo protegerte?

La idea es que la sorpresa de estas Pascuas no sea una abultada cuenta telefónica gracias a mensajes no solicitados.Por eso, siempre es necesario sospechar de promociones o concursos que obligan al usuario a compartir un enlace, convirtiéndose en un primer paso importante para la protección. Recuerda que estas estafas suelen propagarse entre contactos o grupos disponibles en el teléfono, por lo que debes tener cuidado incluso con alertas que lleguen de contactos confiables.

Si conoces a alguien que por error haya caído en esta estafa, puedes advertirle acerca de este post y que se comunique con su compañía de telefonía móvil para determinar si no ha sido fraudulentamente añadido a un servicio SMS Premium.

Por el otro lado, siempre es recomendable utilizar una solución de seguridad móvil que bloquee el tráfico hacia páginas fraudulentas como este tipo de estafas y recuerda que la mejor manera de prevenir es la educación.

Fuente: welivesecurity