Las estafas que aprovechan el aislamiento social a causa de COVID-19 siguen muy activas en Latinoamérica, tanto que Kaspersky identificó un crecimiento del 124% en ataques de phishing en plataformas móviles entre febrero y marzo.
Hoy, los expertos en seguridad de la compañía alertan sobre una estafa que se aprovecha de la popularidad de un juego en línea para mostrar publicidad y scareware entre sus víctimas.
El mensaje, distribuido a través de WhatsApp, indica que Garena está obsequiando 1,000 diamantes (la moneda utilizada en el juego para compras) y algunos pases gratis de artículos que el gamer puede utilizar en las partidas durante el período de aislamiento social. Sin embargo, los beneficios mencionados no son reales y sólo sirven para hacer que la persona haga clic en el enlace de phishing.
Al hacer clic, la víctima es dirigida a una página fraudulenta que le pide al gamer responder tres preguntas: cuántas horas juega el usuario de Internet por día; si le gusta el juego; y a qué liga pertenece. Tras cada respuesta, se abre una nueva ventana, donde se realiza el ataque.
Durante la investigación, el equipo de especialistas de Kaspersky descubrió que estas ventanas muestran anuncios, solicitudes para participar en encuestas en línea (generación de tráfico) y scareware, un tipo de ingeniería social que tiene como objetivo asustar a la víctima para que descargue o compre la solución al problema presentado. Entre las tácticas empleadas se encuentra una supuesta infección en el dispositivo o la necesidad de descargar una VPN para continuar accediendo al enlace. Es importante destacar que la estafa se adapta al idioma configurado en el teléfono móvil de la víctima. Kaspersky ha identificado este scareware en portugués, inglés y español.
Al final, la estafa le pide a la víctima que comparta la «promoción» con 10 contactos a través de WhatsApp.
En las pruebas realizadas por Kaspersky, no fue posible completar el proceso de cargar el supuesto beneficio a la cuenta del juego. En su lugar, la estafa mostró un mensaje informando que la promoción aún no se había compartido con cinco contactos. Dado a que WhatsApp recientemente limitó el envío de mensajes a más de cinco contactos a la vez, es posible que esto haya prevenido que otras ventanas se hayan abierto y, por ende, bloqueado otros aspectos de la estafa.
Deja un comentario