Bono de combustible, la nueva modalidad de engaño vía whatsapp

Argentina.- Desde el Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, analizaron una nueva campaña de ingeniería social que busca robar información personal de sus víctimas, e instalar adware en sus equipos. Se trata de un engaño que circula a través de WhatsApp que consiste en un mensaje en el cual se intenta suplantar la identidad de la compañía Shell para hacerle creer a las potenciales víctimas que la misma está regalando combustible gratis debido a supuestos problemas de almacenamiento.

El mensaje refiere a un problema de falta de espacio de almacenamiento, pero no hace referencia al país o región afectada, lo que debería generar sospechas de su veracidad a los usuarios. Por otro lado, el enlace incluido en el mensaje no tiene relación con el sitio oficial de Shell lo que permite dar cuenta del engaño. Un recurso rápido y simple que comparte ESET para chequear la veracidad de este tipo de mensajes, que pueden ser falsos, es realizar una búsqueda en Internet. En este caso, al ingresar los datos en Google se pudo identificar que se trataba de un engaño ya reportado.

En caso de que el usuario acceda al enlace en el mensaje, se encontrará una página que simula ser oficial de Shell. La campaña explica que se trata de un beneficio que consiste en tres meses de combustible gratis para aquellos que regresan a su actividad laboral o académica a raíz de la flexibilización del período de aislamiento obligatorio. Según analizó ESET, en los últimos siete días el país desde el que se buscó más información sobre este supuesto beneficio fue Argentina, país que recientemente flexibilizó la cuarentena para algunos sectores de la economía.

Cabe destacar que al enterarse de este engaño Shell emitió un comunicado alertando sobre la circulación de esta campaña a través de las redes sociales en la que suplantan su identidad con el objetivo de obtener información personal de las víctimas.

Para solicitar el beneficio se solicita al usuario registrarse en el sitio web, ingresando su nombre y ocupación. Una vez ingresados los datos, sin ningún tipo de validación, el proceso continúa e indica que, a partir de los datos ingresados, se puede solicitar un supuesto bono equivalente a cuatro tanques de combustible llenos por mes durante los próximos tres meses.

Como suele darse en campañas de phishing, en un intento por darle mayor credibilidad, el engaño muestra una sección con comentarios donde supuestos beneficiarios de este bono confirman el beneficio.

Tras completar estos pasos, se solicita a la potencial víctima realizar un paso más para acceder al bono: compartir el mensaje con 15 contactos de WhatsApp. El objetivo de esto es lograr distribuir la campaña a la mayor cantidad de usuarios posible. El sistema verifica que se cumpla con el pedido de distribución y al terminar la acción muestra a la víctima una pantalla en la que le advierte que su dispositivo ha sido infectado por un virus. Luego, se despliega otra pantalla indicándole que debe descargar la aplicación “Virus Hunter 2020”; una supuesta solución de seguridad que ayudará al usuario a desinfectar su dispositivo y promete mejorar el desempeño de su dispositivo.

Google Play no siempre logra evitar que se suban a la tienda aplicaciones maliciosas o de dudosa reputación. “Virus Hunter 2020” tuvo más de 10 millones de descargas y desde ESET destacan la cantidad de permisos que solicita esta aplicación ya que solicita autorizaciones que no tienen relación con su funcionalidad, como son el acceso a la ubicación, acceso a la cámara del dispositivo para tomar fotografías y videos, información sobre la conexión a Wi-Fi, así como acceso a fotos y otros archivos multimedia, entre otros.