Si recibe una invitación para activar videollamadas en WhatsApp, no lo abra

Redaccion

El sitio malicioso después informa que para recibir el supuesto servicio es necesario que la víctima invite a 10 amigos o comparta la invitación con tres grupos, informó Kaspersky Lab.

Keylor García

Investigadores de la compañía de seguridad informática Kaspersky Lab han identificado un nuevo ataque que  se ha diseminado entre los usuarios latinoamericanos de WhatsApp que promete acceso a “Videollamadas”, un servicio que por ahora no existe.

El mensaje llega a la víctima por medio de un contacto. Al hacer clic en el enlace, el usuario verá una página formateada para dispositivos móviles, la cual le solicita su número de teléfono para continuar con el proceso.

“Esta campaña es del mismo estilo de otras que se han distribuido por el WhatsApp”, afirma Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.

“Esto es una prueba de que los ataques anteriores fueron exitosos ya que los criminales siguen con la misma táctica de aprovechar un tema muy popular para diseminar scareware. Durante el análisis, también encontraron que empresas de software legítimas aprovechan este enfoque para forzar la instalación y distribución de su software en América Latina”, agregó.

El sitio malicioso después informa que para recibir el supuesto servicio es necesario que la víctima invite a 10 amigos o comparta la invitación con tres grupos para activarlo. Cuando se completa la invitación, el usuario es direccionado a varias páginas web de afiliadas que buscan instalar el software, de origen dudoso, en el móvil.

Le sugerimos: Recomendaciones de Amazon para asegurar sus Web Services

¡Precaución!

Los mensajes usan tácticas de miedo para asustar al usuario a completar la descarga del software. Esta táctica es típicamente usada por scareware: campañas que buscan aumentar el número base de instalaciones de algún programa ofreciendo beneficios dudosos, casi siempre con funciones de adware. La oferta del software cambia de acuerdo con el sistema operativo del usuario, la ubicación geográfica, etc.

El analista también alertó sobre otro hecho importante: el ataque solicita el número de teléfono de la víctima. “Con el número en mano, los cibercriminales pueden suscribirlo en servicios Premium, que harán el cobro de tarifas a las víctimas, disminuyendo el saldo disponible en sus cuentas de teléfono. Además, los malhechores pueden hasta vender estos números a spammers”, indicó Assolini.

Este artículo está clasificado como: , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR