Desde el Laboratorio de investigación de ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, se identificó una nueva campaña maliciosa que circula por WhatsApp. La misma toma ventaja de la situación del COVID-19 como parte de su ingeniería social y su objetivo es obtener datos personales y redireccionar a los usuarios hacía la descarga de aplicaciones de dudosa reputación para así monetizar el ataque.
La campaña que continúa activa al día de hoy, busca suplantar la identidad del Gobierno Argentino para ofrecer una supuesta ayuda económica y llega a los usuarios a partir del siguiente mensaje:
Imagen 1. Mensaje de WhatsApp que hace referencia a una supuesta tarjeta alimentaria que está ofreciendo el gobierno.
Como suele pasar en este tipo de campañas, el mensaje intenta convencer a la víctima que debe actuar rápidamente al señalar que estas supuestas ayudas se pueden agotar. Asimismo, se menciona el nombre de una persona para darle mayor credibilidad al mensaje. Sin embargo, el dominio al que se invita a acceder no corresponde a ninguna entidad oficial. “Es importante que los usuarios tengan en cuenta que el gobierno no anunció por ninguna vía oficial una ayuda de este tipo, lo cual podría servir como señal de alerta. Si el receptor de este mensaje realiza una simple búsqueda en Internet podrá corroborar que se trata de un engaño que ya fue advertido por otros medios.“, menciona Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
En caso de que un usuario desprevenido acceda al enlace se encontrará con la siguiente pantalla:
Imagen 2. Sitio que intenta suplantar la identidad del Gobierno de Argentina.
En el siguiente paso, la campaña busca obtener el nombre y teléfono de contacto de las potenciales víctimas. Posteriormente, informa cuáles son los pasos a seguir para acceder al supuesto beneficio.
Imagen 3. Solicitud para ingresar nombre y número de teléfono, y pasos que debe seguir la víctima para acceder la supuesta ayuda.
Al igual que en otras campañas de similares características, se utiliza el recurso de mostrar comentarios de otros supuestos beneficiaros de la ayuda con la intención de darle veracidad a la estafa.
Imagen 4. Falsos comentarios de otros supuestos beneficiarios de la ayuda
Una vez que la víctima ingresa los datos, sin ningún tipo de validación, el sistema informa que el usuario califica para recibir la supuesta tarjeta alimentaria. Luego, con la promesa de ser un requisito para recibir la ayuda, el engaño busca que la potencial víctima comparta el mensaje con sus contactos para poder continuar con el proceso. En esta instancia se corrobora que no se verifica la información ingresada (ya que en el campo nombre se ingresó “Nombre”), sino que se observan errores ortográficos -una constante que se repite en varias de las pantallas por las que deben pasar los usuarios- que deberían despertar sospecha.
Imagen 5. Es requisito que la víctima comparta el mensaje con un número mínimo contactos para poder continuar.
Luego de compartir, el sistema informa que para corroborar la información se instalará una aplicación en el dispositivo a través de la cual enviará un código de confirmación.
Imagen 6. Instancia en la que solicita descargar una aplicación a través de la cual llegará un supuesto código que deberá ingresar para verificar que es una persona real.
Luego de redireccionar al usuario a las tiendas oficiales de Google y Apple, se mostrarán diferentes aplicaciones, en su mayoría juegos. Para el análisis de esta campaña desde ESET no se descargó ninguna aplicación y se probó con éxito ingresar un código aleatorio para completar el campo requerido.
Finalmente, se solicita al usuario que ingrese la dirección postal en la que eventualmente desearía recibir el beneficio, y se indica a la víctima que deberá esperar al menos 24 horas para recibir la tarjeta alimentaria. Esto permite que el mensaje inicial que llega a través de WhatsApp siga siendo distribuido entre los contactos antes de comenzar a dudar.
“Este tipo de engaños es muy común. Basta con visitar categorías como phishing o engaños en nuestro portal de noticias We Live Security para ver la cantidad de alertas reportadas en el último tiempo; la mayoría de características similares. Es muy importante que los usuarios estén más atentos, que cuenten con una solución de seguridad confiable en sus dispositivos, y tener presente que para evitar ser víctima de este tipo de engaños es clave no hacer clic en correos sospechosos o mensajes de WhatsApp en los que se ofrecen beneficios que son demasiado buenos para ser verdad. Mucho menos abrir o hacer clic en adjuntos o enlaces que formen parte de estos mensajes que suelen llegar de manera inesperada.”, concluye Luis Lubeck.