ESET Latinoamérica alerta por una nueva campaña de ingeniería social a través de WhatsApp que aprovecha la situación del COVID 19 para engañar a los usuarios con una falsa promoción.
El engaño consta de un mensaje en el que se suplanta la identidad de una popular marca de cerveza a nivel internacional, y por medio del cual se ofrece una promoción que de barriles de cerveza gratis con envío a domicilio durante los días de cuarentena.
Teniendo en cuenta las búsquedas realizadas en Google para el título del mensaje, el mismo se ha distribuido en varios países de América Latina. “Algunos puntos que pueden hacer dudar sobre la veracidad de la promoción refieren a que no se especifica en qué países está vigente esta supuesta promoción o la fecha de inicio o finalización de la oferta, datos que suelen aparecer en las comunicaciones oficiales de este tipo. También, debería llamar la atención el uso de un servicio de acortador de enlace, estos suelen ser utilizados en engaños dado que se logra ocultar el nombre de la URL de destino final y porque permite utilizar de forma sencilla el nombre de la marca cuya identidad se suplanta.
En caso de que la víctima decida avanzar y haga clic en el enlace, se encontraría con la verdadera URL. La misma no se trata de un sitio o micrositio de la firma que dicen representar, sino que se trata de una supuesta página de cupones de descuento.
Una vez que finaliza el supuesto proceso de verificación de la encuesta, se despliega una pantalla en la que se pide al usuario compartir el mensaje de la promoción con al menos 15 contactos de WhatsApp para poder avanzar.
De esta manera se busca maximizar la distribución de la campaña y a la vez hacerla más efectiva, ya que probablemente los usuarios estarán más confiados a acceder al enlace y completar la encuesta si el mensaje llega de un contacto personal que si llega de una fuente desconocida.