Vie. Jul 1st, 2022

    Para cometer algún tipo de fraude es muy variada y existen distintas modalidades. De acuerdo con ESET, compañía  dedicada a la  detección de amenazas,  hay varias comunes como: el robo de cuentas,  la suplantación de identidad o incluso distribuir malware por este medio.

    La primer amenaza es con adware, es decir complementos sospechosos que generalmente terminan en la instalación de algún tipo de software o en el despliegue de  publicidad invasiva y  que recolecta información del usuario.

    Hay dos modalidades identificadas, una tiene que ver con el falso aniversario de una marca se incluye en el mensaje que  una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio.

    El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta
    . Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de WhatsApp. Sin embargo, el regalo o premio nunca se concreta y el usuario es redirigido a sitios que despliegan publicidad invasiva.

    La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas modalidades. De acuerdo con ESET, compañía  dedicada a la  detección de amenazas,  hay varias comunes como: el robo de cuentas,  la suplantación de identidad o incluso distribuir malware por este medio.

    La primer amenaza es con adware, es decir complementos sospechosos que generalmente terminan en la instalación de algún tipo de software o en el despliegue de  publicidad invasiva y  que recolecta información del usuario.

    Hay dos modalidades identificadas, una tiene que ver con el falso aniversario de una marca se incluye en el mensaje que  una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio.

    El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta
    . Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de WhatsApp. Sin embargo, el regalo o premio nunca se concreta y el usuario es redirigido a sitios que despliegan publicidad invasiva.

    La otra es con un mensaje de ayudas económicas, el mensaje es similar pero la idea es robar los datos personales  como nombre, fecha de nacimiento, número de documento, nacionalidad, entre otros, que  además de ser comercializados en foros, son utilizados por los delincuentes para realizar otros fraudes.

    Desde la distancia

    Para robo de datos personales también es usada con un mensaje de un número desconocido, de alguien que juega a la incógnita e intenta hacer creer al usuario desprevenido que es alguien que conoce y que está en otro país. Generalmente comienza con:

    —Hola, ¿cómo estás? Un saludo a la distancia. Te mando un fuerte abrazo.
    Luego, continúa con algo similar a:
    —Imagino que te acuerdas quien está escribiéndote desde España, ¿no?
    —¿No me digas que eres Mireya?
    —Pues claro que sí, ¿cómo están por ahí?

    El objetivo es pedirle una ayuda, le solicita fotos de su documento de ambos lados para hacer el trámite por ejemplo recibir un paquete o algo similar.

    Recuerde que además  los ciberdelincientes pueden hacer la suplantación de identidad  descargando  la lista de contactos, la imagen de perfil de la cuenta y otra información relevante  y pueden  crear un perfil falso con otro número, pero también se comunican directamente desde la cuenta robada con familiares y amigos para solicitar dinero por una supuesta emergencia o convencerlos para realizar alguna otra acción.

    Incluso a partir del compromiso de una cuenta de correo  realizan estafas de suplantación de identidad a través de WhatsApp. 

    Hace unos meses se conoció el caso de un usuario que sufrió el compromiso de su cuenta Outlook y los atacantes descargaron una copia con la lista de contactos del correo, fotografías y su nombre completo. Luego, con esta y otra información recolectada, crearon cuentas de WhatsApp y se contactaron con su lista de contactos suplantando la identidad de la víctima y ofreciendo dólares para vender.

    Herramientas espías 

    Cuidado con intentar  “espiar whatsapp” , ese  es  un término  es muy buscado, existe un  gran interés de usuarios  por ver las conversaciones de la cuenta de un tercero. Y los estafadores lo saben, por eso aparecen  en Google una gran cantidad de sitios de dudosa reputación que prometen una solución para espiar. El objetivo verdadero suele ser mostrar anuncios y recolectar información de quienes deciden probar estas aplicaciones, extensiones o servicios online y ahí el perjudicado puede ser usted. 

    Secuestro de su cuenta 

    Al instalar la app de WhatsApp en un equipo nuevo se debe ingresar el número de teléfono asociado a nuestra cuenta. Luego, un mensaje vía SMS llegará con un código de verificación de seis dígitos para validar la identidad del usuario.

    Pero ese proceso es aprovechado por los atacantes que buscan tomar el control de las cuentas, tanto de usuarios como de empresas.

    La víctima recibe en su teléfono un mensaje de texto o vía WhatsApp solicitando si por favor puede reenviar el código de seis dígitos que por error se envió a su teléfono. El mensaje puede ser de un contacto que perdió el acceso a su cuenta o de un número desconocido.

    Si la víctima desprevenida accede y reenvía el código que llegó inesperadamente, es probable que pierda el control de su cuenta de WhatsApp si no tenía habilitada la autenticación en dos pasos. 

    Nuevas funcionalidades

    Con  campañas fraudulentas que hacen referencia al lanzamiento de una versión  nueva de WhatsApp  por ejemplo a poner otros color o opciones de tipografía como WhatsApp Plus,  lejos de ser una campaña inofensiva lo que hacen es que descargan  un troyano en el teléfono de la víctima.

    Distribución de malware

     El año pasado Eset analizó un malware que se propagaba a través de la aplicación y que intentaba engañar a las víctimas para que descarguen una aplicación de un sitio web que simula ser Google Play.

    Una vez instalada la app maliciosa, cualquier mensaje que llegaba al dispositivo de la víctima era respondido automáticamente con un mensaje personalizado que incluía un enlace para descargar la falsa app. 

    FUENTE: ELTIEMPO.COM

     

    Por IFORENSEColombia

    IForense

    error: Content is protected !!