Los cibercriminales están enviando mensajes falsos que invitan a probar el sistema de llamadas por WhatsApp. El contenido de los mismos incluye un vínculo que lleva a una página web que, en apariencia, sirve para activar la funcionalidad. Sin embargo, en realidad dirigen a un portal con aplicaciones maliciosas, alertó la compañía de seguridad informática Kaspersky Labs.
Ojo, no caiga en la trampa: el sistema de llamadas ya está disponible para los usuarios del sistema operativo Android. Solo debe actualizar la aplicación a la versión 2.12 o superior. No debe instalar nada en su computador, ni mandarle mensajes a sus contactos, ni mucho menos pagar nada a nadie. Los malos están aprovechando para engañar.
El mensaje, que se propaga por medio de WhatsApp, luce así:
Cuando el usuario abre el vínculo, accede a una página web que lo invita a activar la opción de realizar llamadas:
El equipo de Kaspersky Labs encontró diversos dominios relacionados con la misma campaña ataque, entre ellos:
- activar.llamadas-whatsapp.com
- chamadaswhatsapp.com
- Whatsappsite.com
- WhatsAppVid.com
- WhatsAppCallsInvitation.com
- WhatsAppCallsInvite.com
En la página se solicita al usuario que distribuya el mensaje a 10 contactos de WhatsApp para que se active la funcionalidad para realizar llamadas.
Después de que la víctima envía el mensaje a sus contactos, se abre una página que, dependiendo del país y localización, despliega un contenido diferente. En la mayoría, se invita al usuario a descargar aplicaciones maliciosas conocidas como 'adware', programas de propaganda o 'scareware' (falsos antivirus o falsos limpiadores del teléfono).
Así se ven las aplicaciones maliciosas.
“Aunque sea un ataque que se base en la ingeniería social para dispersarse, mucha gente ha caído en su trampa y están enviando los mensajes de manera masiva a sus contactos. Por el momento los criminales distribuyen 'adware', pero es solo una cuestión de tiempo para que empiecen a distribuir programas maliciosos más agresivos como troyanos bancarios, 'bots' o troyanos SMS que pueden robar dinero directamente de las víctimas”, explicó Roberto Martínez, analista de seguridad para Kaspersky Lab.
0 comentarios:
Publicar un comentario