Se propaga en WhatsApp supuesto mensaje de Starbucks que intenta robar tu información

Se propaga en WhatsApp supuesto mensaje de Starbucks que intenta robar tu información

Se propaga en WhatsApp supuesto mensaje de Starbucks que intenta robar tu información - Mensaje-WhatsApp-de-Starbucks

Investigadores de Kaspersky Lab descubrieron un mensaje que está llegando a través de WhatsApp que busca robar información mediante un enlace que dirige a un sitio de “phishing”.

Según el mensaje, Starbucks está regalando 500 pesos en moneda local para consumo en su tienda si se acepta contestar una encuesta; el mensaje sugiere automáticamente contestar dicho sondeo para comprobar la veracidad del regalo.

Por desgracia para los amantes del café, se trata de una campaña de engaño clásico abusando de la popularidad de la marca Starbucks. Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa de Starbucks con algunos scripts diseñados para personalizar la campaña de acuerdo a la ciudad de origen y su moneda local. De esta manera, si la víctima reside en Estados Unidos, se promete un regalo de $500 USD, si se encuentra en Argentina son 500 pesos y así sucede en cada país dependiendo su tipo de moneda.

Se propaga en WhatsApp supuesto mensaje de Starbucks que intenta robar tu información - phishing-Starbucks-WhatsApp

Si la persona que accede a este link hace clic en la encuesta, los estafadores hacen el anuncio de difundir el mensaje a 10 de sus contactos con el fin de canjear el bono imaginario. De esta manera la estafa se extiende, especialmente debido a la inocencia de algunos de los usuarios de la plataforma de WhatsApp.

Esta estafa puede darse en cualquier lugar; incluso en el escritorio de una computadora; hay una secuencia de comandos en el sitio antes mencionado, que se encuentra realmente en Moldavia, que detecta al usuario del navegador. Si coincide con una versión de escritorio, el script redirige al visitante a la siguiente URL: hxxp : . // dpgoo [ *** ] .com / 258769f2-6910-4d0b – 9db1-4d386c60c9d7.

Este URL a su vez vuelve a dirigir a los visitantes a otro sitio web para un Fake (Rogue): Servicio de Soporte Técnico con la intención de asustar a la víctima para proporcionar acceso remoto a su sistema.

Para Google Hangouts las llamadas a ese número están prohibidas. Si se intenta acceder desde ahí, se arroja una respuesta automática de “Este número no está en servicio”. Sin embargo, en un segundo intento con una línea se puede conectar una persona que brinda supuesto soporte técnico.

Si la persona pone atención a la llamada, podrá detectar las inflexiones y los cambios de voz en las frases como “Mi nombre es…”; aunque también se puede dar cuenta de la dirección que es https://clyp.it/v2gjp3jq.

Evidentemente se trata de un esquema de ‘‘Hoax-Fraud-Rogue” con muy baja probabilidad de fracaso. Las víctimas que acceden a esta supuesta encuesta favorecen la difusión del mensaje a 10 nuevos usuarios.
Por lo tanto, lo primero y muy importante para romper el ciclo malicioso es dejar de compartir a los demás contactos este tipo de mensajes dudosos.

Fuente: securelist.com