Una de las tácticas de los cibercriminales para llamar la atención en las plataformas sociales más populares, es hacer creer a la gente de nuevas herramientas altamente demandas y que no están en el servicio. A raíz de eso, recientemente se detectó un nuevo ataque diseminado entre los usuarios latinoamericanos de WhatsApp que promete acceso a videollamadas.
¿Cómo se propaga? A través de mensajes que llegan a la víctimas por medio de un contacto, cuestión que fue detectada y presentada por investigadores de la firma de seguridad de Kaspersky Lab.
Al hacer clic en falso enlace, el usuario verá una página formateada para dispositivos móviles, la cual le solicita su número de teléfono para continuar con el proceso. Una vez entregado el número, el sitio malicioso informa que para recibir el supuesto servicio es necesario que la víctima invite a 10 amigos o comparta la invitación con 3 grupos, para poder activarlo. Cuando se completa la invitación, el usuario es direccionado a varias páginas web de afiliadas que buscan instalar el software, de origen dudoso, en el teléfono móvil.
Los mensajes usan tácticas de miedo para asustar al usuario a completar el descargue del software. Esta táctica es típicamente usada por scareware, campañas que buscan aumentar el número base de instalaciones de algún programa ofreciendo beneficios dudosos, casi siempre con funciones de adware. La oferta del software cambia de acuerdo con el sistema operativo del usuario, la ubicación geográfica, etc.
Kaspersky advierte que este ataque no sólo instala software malicioso, también al solicitar el número de teléfono del usuario, , los cibercriminales pueden suscribirlo en servicios Premium, que harán el cobro de tarifas a las víctimas, disminuyendo el saldo disponible en sus cuentas de teléfono. Además podrían vender estos números de teléfonos a spammers.
