relax -
Conoce más sobre las estafas en Whatsapp
ESET, compañía líder en detección proactiva de amenazas, identificó recientemente varias campañas de infección que utilizaban a marcas de diversas tiendas muy populares como Zara, Starbucks, McDonalds y finalmente el supermercado Argentino COTO para engañar a los usuarios. A raíz de esta tendencia, el Laboratorio de ESET Latinoamérica, realizó un análisis detallado de los patrones compartidos en este tipo de campañas utilizadas por los ciberdelincuentes. La Ingeniería Social, el arte de disuadir a las personas con algún fin, es uno de los puntos fuertes en este tipo de fraudes. Complementándolas con técnicas de geolocalización, los ciberdelincuentes han logrado una potente propagación convirtiendo a un usuario distraído no solo en víctima, sino también al mismo tiempo en cómplice de la propagación de este tipo de estafa. Se utiliza el nombre de reconocidas tiendas o marcas de confianza, que normalmente no están ligadas a fraudes digitales ni manejan información sensible, para que los ciberdelincuentes despisten a los usuarios hogareños explotando la relación de confianza hacia esas marcas, que nunca antes fueron afectadas ni vinculadas a incidentes de seguridad. Además, al investigar los servidores involucrados se encontró que están alojados en la República de Moldavia y, en los DNS con los cuales se involucran las estafas, se encontró evidencias de que adicionalmente otras empresas han sido y podrían estar siendo afectadas. Dentro de ellas, se puede mencionar a grandes tiendas presentes en múltiples países que fueron elegidas de forma minuciosa bajo la premisa de ser muy populares y encontrarse en cuantas naciones sea posible, estas son: IKEA, H&M, KFC (Kentucky Fried Chicken), SPAR, 7-Eleven, Walmart. Todas las plantillas utilizadas para el ataque son muy similares, personalizándolas para cada marca con sus respectivos colores y logos. El fin de la campaña viene acompañado de diversas actividades que engañan al usuario, como casos de suscripción a números SMS Premium e instalación de Aplicaciones Potencialmente No Deseadas. Hay una gran cantidad de recursos utilizados en estas operaciones, teniendo en cuenta que son apuntadas a múltiples países, varias monedas e inclusive a diversos idiomas.
Etiquetas