Ir al contenido principal

ESET descubre servidor internacional que aloja campañas de phishing

Tras analizar un engaño sobre supuestos fondos que distribuye el Ministerio de Trabajo en Argentina, la compañía de seguridad informática descubrió un servidor con al menos ocho sitios de estafas.
ESET analizó una campaña phishing activa a través de WhatsApp que prometía falsamente el acceso a dineros públicos para trabajadores en relación de dependencia y que simula ser un mensaje proveniente de un organismo gubernamental oficial. Tras analizar un engaño ESET identificó servidor internacional con al menos ocho sitios de estafas.
“A simple vista se observan elementos en el mensaje que dan a entender que probablemente se esté ante un mensaje falso. Entre ellos, el nombre del dominio que figura en la URL (difuminado para evitar su distribución) a la cual se invita a acceder, está lejos de ser un dominio oficial, por más que utilice la palabra argentina. Además, en el mensaje se puede observar un error en la palabra “fundos”, cuando debería decir “fondos”. Quizás, esto puede deberse a que se trata de una campaña internacional que realizó una traducción de poca calidad”, comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
Si la potencial víctima hace clic en el enlace se encontrará con la siguiente pantalla que lo invita a contestar una pequeña encuesta.
Luego de completar la encuesta, que solicita datos personales del usuario, la misma culmina obligando a compartir la URL con los contactos de WhatsApp de la potencial víctima. El sistema incluso cuenta con un contador que verifica que realmente se haya compartido el mensaje con la suficiente cantidad de contactos, caso contrario no se podría avanzar con la promoción.
Haciendo uso de las técnicas de ingeniería social y aprovechando el deseo de las potenciales víctimas de acceder a los fondos que promete la oferta, se muestran falsos comentarios de supuestos beneficiarios del dinero prometido para hacer más convincente el engaño. El Laboratorio de Investigación de ESET verificó que todos los comentarios eran falsos ya que los supuestos enlaces están deshabilitados por lo que no se pudo acceder a ninguno.
La forma en que los actores maliciosos detrás de esta campaña logran obtener un beneficio económico es desplegando publicidad. Esto se logra a partir de los banners publicitarios que aparecen en las páginas que se visitan a través de la encuesta (inclusive si el usuario deja la página abierta automáticamente empieza a rotar entre distintos sitios con publicidades) y la posterior distribución de la campaña por las propias víctimas.
Por otra parte, la campaña no es utilizada para instalar programas maliciosos adicionales, aunque sí recolecta información personal de las víctimas a partir de la encuesta, como la información del dispositivo (IP, ubicación, tipo de dispositivo). “Todos estos datos podrían utilizarse posteriormente en ataques más dirigidos o para llevar adelante estafas más complejas”, agrega Luis Lubeck.
El domino utilizado para llevar adelante esta estafa figura activo desde principios de este año, tal como se informa en el registro, utilizaron servicios de privacidad para enmascarar a la persona o entidad detrás del mismo.
Al analizar el dominio, ESET identificó que el mismo es utilizado para alojar al menos ocho sitios que contienen estafas similares con otras temáticas. En algunos casos utiliza la misma supuesta oferta de fondos públicos del Ministerio de Trabajo y Previsión Social, pero de países como Colombia, El Salvador u Honduras. Otros sitios son sobre campañas en las cuales se distribuyen supuestas ofertas de VISA para Canadá, tickets para British Airways o inclusive una nueva versión de la campaña reportada anteriormente por ESET que suplanta la identidad de WhatsApp para ofrecer 1000 gb de Internet Gratis.
“Cabe destacar que si bien todo indica que se trata de una campaña que está activa desde hace un tiempo, en periodos de cambios de gobierno es que resurgen con más fuerza este tipo de mensajes que apelan a la posibilidad de que mayor cantidad de usuarios caigan en el engaño.”, comentó Lubeck.

Fuente: https://diarioti.com/



Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos
1 comentario
Leer más

El 5G podría evitar que el mundo se paralice en caso de otra pandemia

  La situación causada por la COVID-19 ha hecho aún más evidente la necesidad de mejorar la conectividad para poder hacer frente a circunstancias excepcionales como las vividas con el coronavirus, y ese salto digital podrá darse con el 5G. Videoconferencias sin retardo; conectividad fluida incluso en grandes aglomeraciones, como conciertos o eventos deportivos; videojuegos con una resolución 8K; sistemas domóticos de mayor calidad y más seguros… La llegada del 5G hará todo eso posible. Y para que sea una realidad, los operadores móviles invertirán más de un billón de dólares durante los próximos años, según las estimaciones de la GSMA. El mismo organismo espera que al menos una de cada cinco conexiones móviles use redes 5G para 2025. Pero, ¿realmente nos cambiará la vida? y de ser así, ¿cuándo?. Los expertos responden que los cambios llegarán progresivamente, pero no serán evidentes para todos. Vamos a percibir que nuestros teléfonos móviles tienen más velocidad de datos, pero a un usu
Publicar un comentario
Leer más

Sunway TaihuLight: así es el superordenador más rápido del mundo

Esta "divinidad de la supercomputación" triplica en rendimiento a su más cercano competidor, también chino. En la más reciente  clasificación Top 500 mundial de superordenadores  China ocupa un lugar destacado desde hace unos meses cuando el  Sunway TaihuLight (“La luz de la divinidad Taihu” en chino) pasó a ocupar el primer lugar del mundo desbancando a otro equipo también chino, el  Tianhe-2 . Lo más sorprendente fue que adelantó al poseedor del título por algo más que una pequeña mejora: el poderío del Sunway TaihuLight es tal que prácticamente triplicó su velocidad, pulverizando la marca anterior. China ocupa a día de hoy la mayor parte de los puestos del Top 500 internacional, una listas que se actualiza cada pocos meses desde hace más de una década,  superando incluso a Estados Unidos . El TaihuLight ha sido desarrollado por el NRCPC (Centro de Investigación Nacional de Tecnología e Ingeniería de Computación en Paralelo) y está instalado en el Centro Naci
Publicar un comentario
Leer más