Scams de WhatsApp se multiplican

0
whatsapp 2

Dependiendo de la región detectada en base a nuestra IP, los scams de WhatsApp de los que hablaremos asumirán nuestro idioma nativo.

No es la primera vez que hablamos de scams de WhatsApp (scam equivale a timo o “engaño” en la jerga de ciberseguridad). En los últimos meses hemos tratado algunas campañas que confunden a los usuarios mediante la suplantación de firmas reconocidas –ya sean de ropa, vehículos, supermercados, etc- para infectar sus dispositivos u obtener acceso a sus cuentas.

Recientemente se han destapado casos que afectan a Zara, McDonalds o StarBucks, junto al supermercado argentino COTO. Lo preocupante es que tienen multi-versión. Es decir, podemos encontrarlos en nuestro idioma nativo, tanto si es inglés, como español o cualquier lengua europea. Esto se realiza mediante la lectura de la dirección IP del usuario, para realizar la adaptación.

Los scams de WhatsApp se multiplican y evolucionan

Cuando hablamos de scams, hablamos de ingeniería social. Es un pilar básico a la hora sostener este tipo de fraudes online. Junto a las tecnologías de geolocalización, los atacantes han  alcanzado un enorme ratio de propagación, convirtiendo a la víctima no solo en el “blanco del ataque”, sino al mismo tiempo en cómplice del mismo, transmitiéndoselo a sus contactos.

IKEA

La multinacional sueca, con nada menos que 238 tiendas operando en 44 países –unos pocos en España- es una de las principales víctimas de las últimas semanas. Se han detectado scams de IKEA que copian los subdominios de la misma, junto al logotipo oficial:

  • ike**mo.com
  • ike***-promotions.com
  • nl-wa**en.com
  • ike****-cards-promo.com
  • ike******tions.com

whatsapp 3

H&M

H&M también es una empresa muy conocida en nuestro país. La firma de ropa goza de gran éxito y está presente en cerca de 50 países a nivel mundial. Valiéndose de la gran diversidad de localizaciones de las tiendas, se han utilizado diferentes dominios “simulados”, como los que mostramos debajo:

  • hm-voucher.giftca***-***mo.com
  • hm-voucher.nl-wa*****en.com

Como podemos ver, se lleva a cabo el modelo aplicado en IKEA, pero ajustando los patrones de color a la firma H&M. Además, la fecha del mensaje se actualiza con cada apertura, para incitar al usuario con una oferta siempre activa.

KFC

KFC o Kentucky Fried Chicken, la popular firma de comida rápida procedente de América, tiene la friolera de 18000 restaurantes a lo largo de 144 países en el mundo. Ahora, junto con McDonalds, es víctima de una intensiva campaña de scams de WhatsApp.

Veamos como las siguientes imágenes del fraude se corresponden a la versión específica de KFC:

whatsApp 5

SPAR

La firma SPAR será conocida por algunos de vosotros, ya que tienen algunas decenas de centros en nuestro país (y 20000 más en otros 35 estados). Prestad atención a la forma que tienen estos engaños:

whatsapp 6

Sin embargo, para los cibercriminales no ha sido fácil conseguir ratios altos de infección en el mundo, por lo que han ido aplicando este modelo, sucesivamente, en los supermercados locales de cada país. Es el ejemplo de los supermercados COTO (Argentina) con  unas 120 tiendas locales:

Funcionamiento de los scams de WhatsApp

Podemos ver que todos los intentos de phishing utilizan la misma base, con ligeras modificaciones para adaptar el color, logotipos y dominios de cada marca. Un movimiento inteligente, porque reduce los costes de los delincuentes.

Todos, además, están basados en el mismo modelo de Encuestas y todos, para adaptar el idioma al nativo del visitante, se basan en la dirección IP de origen para tomar ese dato.

  • Si examinamos las peticiones web, veremos que todas emplean el método GET para recibir los parámetros:
  • De esta manera, ya que pueden modificar el parámetro “lenguaje” (por ejemplo del español “es” al inglés “en” la plantilla se adapta rápidamente para no dar “el cante”.
  • El siguiente paso requerido es que el usuario comparta el link inicial con 10 contactos de WhatsApp. Limitando el período en el que se podrá completar la encuesta, se logra además que el usuario sienta ansia por completarla, algo que hará que piense menos en lo que hace.

whatsapp 7

  • La última parte de la campaña incluye diferentes tipos de fraude que intentarán suscribir al usuario a servicios de mensajería Premium SMS, además de efectuar llamadas a números de alto coste o instalar PUAs (Aplicaciones Potencialmente no Deseadas)

whatsapp 4

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR