Desde esta mañana, miles de usuarios de WhatsApp en todo el mundo han estado recibiendo mensajes supuestamente enviados por Amazon en los que se les ofrecen falsas ofertas por el Día Internacional de la Mujer, en lo que parece un intento más que obvio de fraude electrónico.
Especialistas en ciberseguridad mencionan que estos mensajes contienen un enlace que redirige a los usuarios a un sitio web donde se les ofrece participar en una breve encuesta para tener la oportunidad de ganar un regalo en conmemoración de este día. El sitio web donde se aloja la encuesta no está asociado a Amazon en ninguna forma.
Según los expertos, existen múltiples indicios que sugieren que esta es una campaña fraudulenta:
- El nombre de dominio asociado a la campaña fueron registrados apenas hace un par de días
- Se han notado múltiples redirecciones entre los enlaces
- El sitio web ofrece un premio demasiado atractivo a cambio de prácticamente nada
- Hay errores gramaticales notables en el sitio web de la encuesta
Una vez completada esta encuesta, aparecerá un formulario solicitando a los usuarios engañados algunos datos adicionales, incluyendo nombres completos, direcciones email, números telefónicos y otros detalles de identificación personal. Los investigadores señalan que, a todas luces, esta debe ser considerada una campaña de recolección de información.
Por el momento no hay evidencia de que esta campaña también involucre el uso de malware para desplegar ataques posteriores en los dispositivos afectados.
Durante las pruebas, los expertos notaron que el enlace redirige a los usuarios a una página de ERROR 404 si el enlace es abierto en una laptop o computadora de escritorio. Sin embargo, si el enlace se abre en un dispositivo móvil, la campaña funciona bien, lo que indica que los cibercriminales a cargo de esta campaña se dirigen principalmente a los usuarios de telefonía móvil.
Los especialistas recomiendan a los usuarios de telefonía móvil evadir esta clase de mensajes, ya que un ataque exitoso podría comprometer todo el sistema, permitiendo a los actores de amenazas tomar control de funciones fundamentales en el dispositivo o acceder a información confidencial.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
