Con las nuevas tecnologías, los
cibercriminales se tienen que reinventar a la hora de realizar nuevos ataques,
con ello, lo que intentan conseguir es defraudar a los usuarios que utilizan
ciertas aplicaciones o intentan suplantar a los usuarios en ciertos servicios,
es por ello que en el viruslist de Kaspersky ha aparecido una estafa a través
de Whatsapp que utiliza el logo de la cafetería Starbucks.
Cómo podemos ver en la imagen
superior, se refiere a pesos ya que el ataque fue detectado en México, según el
mensaje de Starbucks, regala 500 créditos de la moneda local, si respondemos un
simple cuestionario, por desgracia, al activar el cuestionario, a la víctima se
le mostraría un falso cuestionario de Starbucks que contiene scripts diseñados
para ajustar la campaña a la ciudad de origen y la moneda local, en dónde
sucede el ataque.
Así que vives en EE.UU prometen
500 USD, o en Argentina te ofrecen 500 pesos, además de eso los estafadores te
piden que una vez rellenado el formulario lo reenvíes a 10 personas de tus
contactos, y así es como se propaga la estafa aprovechando el nombre de
Starbucks.
No contentos con ello, si la
victima utiliza navegador de escritorio, hay un script en el sitio mencionado
que se localiza en Moldavia, si dicho script detecta el agente usuario del
navegador, y coincidiendo la versión de escritorio nos enviará a la siguiente
URL:
hxxp://dpgoo.[***].com/258769f2-6910-4d0b-9db1-4d386c60c9d7
A su vez, la URL nos desvía a
otro sitio web, el cual es un servicio técnico falso, que tiene la finalidad de
asustar al usuario y lograr permitir a los estafadores acceder remotamente a
nuestro equipo.
Como podemos ver, el sistema de estafas y fraudes con redundancias está sometido a pocas posibilidades de fracaso, en dónde las propias víctimas debemos de romper las cadenas para que dichos ataques queden en nada.
No hay comentarios:
Publicar un comentario