OhMyGeek!
Seguridad

Engaño por WhatsApp promete plata desde el Instituto de Seguridad Laboral de Chile

por OhMyGeek!

Última modificación: 18 de marzo de 2021

Lo denunció la PDI hace unos dí­as y hoy lo hacen distintas empresas de seguridad informática. Un nuevo engaño se está propagando a través de mensajerí­a instantánea, especí­ficamente por WhatsApp, y afecta directamente al Instituto de Seguridad Laboral de Chile (ISL).

Según especifica la compañí­a ESET, esta estafa comienza con un mensaje que incluye la promesa de supuestos fondos disponibles y que tiene como objetivo engañar a ciudadanos chilenos. Considerando que hace poco tiempo se realizó una campaña maliciosa similar que simulaba ser el Ministerio de Trabajo de Argentina, buscando atacar directamente a los ciudadanos de dicho paí­s.

¿Cuál es el mensaje en cuestión? El siguiente:

Engaño por WhatsApp promete plata desde el Instituto de Seguridad Laboral de Chile.

Lo primero que podemos observar en este mensaje es la utilización de enlace acortado. Esto es común en los mensajes de phishing, ya que es una estrategia para ocultar la real dirección a la que accederá la potencial ví­ctima. Esta práctica no suele ser utilizada por una entidad legí­tima que pretenda que el usuario acceda al mismo.

Otro detalle para reconocer el engaño es la redacción del mensaje. Este tipo de campañas se reciclan y se personalizan para distintos paí­ses. En este sentido, los cibercriminales detrás de las mismas suelen utilizar traductores automáticos, lo que deriva en traducciones de mala calidad que incluyen errores de ortografí­a y gramaticales.

Falsa Web del Instituto de Seguridad Laboral

Si alguien -finalmente- no pudo detectar el falso mensaje y cae en este, cuando haga clic en el enlace se encontrará con una página similar a la de a continuación:

En ella verás que se pide llenar una encuesta, utilizando el nombre del Instituto de Seguridad Laboral y desplegando además de desplegar publicidad no deseada. Esto pasa normalmente porque ese el modo de monetización en este engaño por parte de los ciberdelincuentes, recopilando información personal de los usuarios y pidiendo que posteriormente se comparta con otros contactos.

Lee:  Adiós a la «Negrita», Nestlé le cambió el nombre al chocolate por «Chokita»

Finalmente, luego de compartir la campaña, no obtienes ningún beneficio. Además el cibercriminal intenta instalar un Adware con la finalidad de seguir mostrando publicidad en el dispositivo de la ví­ctima.

Te interesará ver

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

Estas son las estafas más comunes en Facebook según expertos informáticos

OhMyGeek!

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek!

¿Qué debes saber sobre la autenticación de múltiples factores?

Colaborador OhMyGeek!

Mantén tus imágenes almacenadas en línea lejos de las amenazas cibernéticas

Colaborador OhMyGeek!

1 comentario

Eduardo Antonio Mera Salinas 23 de marzo de 2020 at 11:22 am

A mí­ llegó ese mensaje pero me di cuenta,y me pidieron algunos datos. Además hace unos añitos atrás me dejaron y lleno de deudas en casi todos los bancos, tarjetas bancarias, clientes mio

Responder

Deja un comentario

Recuerda mis datos en este navegador para la próxima vez que quiera comentar.

2 min
También compártelo en:
También compártelo en:
Send this to a friend