10 marzo 2023

Tratan de robar datos suplantando a tienda Liverpool / 23

SUPLANTAN IDENTIDAD DE LIVERPOOL PARA DEFRAUDAR A TRAVÉS DE MENSAJES.
Ciberdelincuentes envían mensajes de texto invitando a ganar un premio en efectivo, pero todo es un engaño.

Un grupo de ciberdelincuentes está suplantando la imagen y la identidad de la tienda departamental Liverpool, con el objetivo de defraudar a sus clientes bajo la promesa de regalarles premios con dinero en efectivo.

La empresa ESET, conocida por sus productos de protección contra virus informáticos, identificó la campaña fraudulenta donde los ciberdelincuentes utilizan mensajería por redes sociales para cometer sus fechorías.
(El mensaje es actual, pero tiene fecha pasada. Eso es un indicio de dudar de la promoción) 

El engaño consiste en el envío de mensajes donde se promociona una falsa campaña de promoción. No obstante, el verdadero objetivo es que las víctimas descarguen una aplicación “de dudosa reputación”. El “gancho” es una serie de “premios en efectivo”.

Los usuarios que caen en la trampa, al descargar la app fraudulenta, habilitan permisos para mostrar notificaciones del navegador o instalar una extensión sospechosa. Además, al hacer clic en un enlace, la víctima es dirigida a una página donde debe contestar una encuesta con preguntas relacionadas con su información personal y la marca suplantada.


Dicha información, supuestamente, es para participar en un sorteo.

La siguiente fase del engaño es elegir una de varias opciones para, en caso de acertar, obtener un premio por miles de pesos. Pero, según la táctica descubierta por ESET, los participantes acertarán inevitablemente en uno de sus intentos. Pero para acceder al falso premio, la aplicación les pide compartir el mismo engaño con sus contactos de WhatsApp o Facebook.
“Finalmente debido a lo atractivo del premio, las personas no dudan en propagar el mensaje, ya que como parte de la dinámica se requiere ‘compartir con 5 grupos o 20 amigos’, así como ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono”.

Y, tras realizar esta acción, el usuario es dirigido a otra pantalla donde se le solicita descargar una aplicación que podría ser peligrosa para el dispositivo, la seguridad y la integridad de las víctimas.

Además, la campaña hace uso de elementos apócrifos para darle credibilidad al engaño como:

Comentarios de otros supuestos participantes
Número elevado de “Me gusta” en la publicación del concurso.

Un vez que se comparte el mensaje, los operadores detrás de la campaña logran que el engaño continúe circulando, y se aumentan las posibilidades víctimas debido a que es compartido por un contacto conocido.

Si el usuario continúa interactuando con esta campaña, finalmente será dirigido a otra pantalla donde aparentemente termina su registro a través de un ‘captcha’.
Sin embargo, en este punto se solicita que descargue una aplicación de dudosa reputación y que habilite ciertos permisos para mostrar notificaciones del navegador.

Esta aplicación desplegará publicidad maliciosa, o instalará una extensión sospechosa.

¿Cómo evitar este tipo de fraudes de acuerdo con ESET?

Ignorar mensajes sospechosos, incluso si provienen de contactos de confianza.
Eliminar este tipo de mensajes sin interactuar con ellos; se evita convertirse en víctima y rompe con la cadena de distribución.
Contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios o archivos maliciosos.


No hay comentarios:

Publicar un comentario

PUEDES DEJAR AQUI TUS INFORMACIONES O NOTICIAS DE ETZA