Eset descubre servidor internacional que aloja campañas de phishing
La compañía especializada en seguridad informática, Eset, analizó una campaña de phishing activa a través de WhatsApp que prometía falsamente el acceso a dineros públicos para trabajadores en relación de dependencia y que simula ser un mensaje proveniente de un organismo gubernamental oficial (Ministerio del Trabajo argentino). Tras analizar el engaño, Eset identificó al servidor internacional con al menos ocho sitios de estafas.
“A simple vista se observan elementos en el mensaje que dan a entender que probablemente se esté ante un mensaje falso. Entre ellos, el nombre del dominio que figura en la URL (difuminado para evitar su distribución) a la cual se invita a acceder, está lejos de ser un dominio oficial, por más que utilice la palabra argentina. Además, en el mensaje se puede observar un error en la palabra “fundos”, cuando debería decir “fondos”. Quizás, esto puede deberse a que se trata de una campaña internacional que realizó una traducción de poca calidad.”, comentó Luis Lubeck, experto de Eset Latinoamérica.
Haciendo uso de las técnicas de ingeniería social y aprovechando el deseo de las potenciales víctimas de acceder a los fondos que promete la oferta, se muestran falsos comentarios de supuestos beneficiarios del dinero prometido para hacer más convincente el engaño. El Laboratorio de Investigación de Eset verificó que todos los comentarios eran falsos, ya que los supuestos enlaces están inhabilitados por lo que no se pudo acceder a ninguno.
La forma en que los actores maliciosos detrás de esta campaña logran obtener un beneficio económico es desplegando publicidad. Esto se logra a partir de los banners que aparecen en las páginas que se visitan a través de la encuesta (inclusive si el usuario deja la página abierta automáticamente empieza a rotar entre distintos sitios con publicidades) y la posterior distribución de la campaña por las propias víctimas.
Soluciones seguras
Por otra parte, la campaña no es utilizada para instalar programas maliciosos adicionales, aunque sí recolecta información personal de las víctimas a partir de la encuesta, como la información del dispositivo (IP, ubicación, tipo de dispositivo). “Todos estos datos podrían utilizarse posteriormente en ataques más dirigidos o para llevar adelante estafas más complejas.”, agregó Lubeck.
El domino utilizado para llevar adelante la estafa figura activo desde principios de este año, tal como se informa en el registro, utilizaron servicios de privacidad para enmascarar a la persona o entidad detrás del mismo.
Eset recomienda, como primer barrera de protección, contar con soluciones fuertes de seguridad (tanto en los dispositivos móviles como de escritorio). “En los análisis realizados con la protección activa, el acceso es filtrado por el módulo de antiphishing pero no se puede dejar de lado la importancia de la educación como usuarios de Internet, así como también mantenerse informado de las amenazas y técnicas que existen y mediante las cuales se lanzan constantemente campañas a la red.”, concluyó el especialista en seguridad informática.