Kaspersky Lab alerta ataque de scareware ofreciendo “video llamadas” por WhatsAp

¡Cuidado! al proporcionar tu número de teléfono, los cibercriminales pueden suscribirte a servicios Premium, que harán el cobro de tarifas, disminuyendo tu saldo disponible.

Una táctica muy utilizada por cibercriminales para diseminar ataques en las redes sociales y aplicaciones populares es prometer recursos que aún no existen y utilizan la ingeniería social para que las mismas víctimas sean las que propaguen el ataque. Investigadores de Kaspersky Lab han identificado un nuevo ataque diseminado entre los usuarios latinoamericanos de WhatsApp que promete acceso a “video llamadas”, un servicio que por ahora no existe. El mensaje llega a la víctima por medio de un contacto.
Al hacer clic en el enlace, el usuario verá una página formateada para dispositivos móviles, la cual le solicita su número de teléfono para continuar con el proceso.
Después, el sitio malicioso informa que para recibir el supuesto servicio es necesario que la víctima invite a 10 amigos o comparta la invitación con 3 grupos para poder activarlo. Cuando se completa la invitación, el usuario es direccionado a varias páginas web de afiliadas que buscan instalar el software, de origen dudoso, en el teléfono móvil.
Los mensajes usan tácticas de miedo para asustar al usuario a completar el descargue del software. Esta táctica es típicamente usada por scareware, campañas que buscan aumentar el número base de instalaciones de algún programa ofreciendo beneficios dudosos, casi siempre con funciones de adware. La oferta del software cambia de acuerdo con el sistema operativo del usuario, la ubicación geográfica, etc. Un ejemplo del mensaje de la campaña de scareware está a continuación:
“Esta campaña es del mismo estilo de otras que se han distribuido por el WhatsApp”, afirma Fabio Assolini, Analista Sénior de Seguridad en Kaspersky Lab. “Esto es una prueba de que los ataques anteriores fueron exitosos ya que los criminales siguen con la misma táctica de aprovechar un tema muy popular para diseminar scareware. Durante el análisis, también encontramos que empresas de software legítimas aprovechan este enfoque para forzar la instalación y distribución de su software en América Latina”.

El analista también alerta sobre otro hecho importante: el ataque solicita el número de teléfono de la víctima. “Con el número en mano, los cibercriminales pueden suscribirlo en servicios Premium, que harán el cobro de tarifas a las víctimas, disminuyendo el saldo disponible en sus cuentas de teléfono. Además, los malhechores pueden hasta vender estos números a spammers”, alerta Assolini.

Ver informacion original al respecto en Fuente:
tos.com/2016/02/25/ataque-scareware-video-llamadas-whatsapp/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies