Prácticamente podríamos inventar una sección especial de estafas por WhatsApp ya que constantemente los cibercriminales están ideando campañas de phishing a través de esta App de mensajería. Y en esta oportunidad la empresa que fue utilizada para estafar fue Coca-Cola prometiendo unas «neveras vintage».
Quien analizó esta campaña maliciosa fue ESET Latinoamérica, observando el phishing y dando por hecho que su objetivo es desplegar publicidad no deseada en los dispositivos de las víctimas.
¿Cómo se propaga? A través de un mensaje que llega a los usuarios intentando hacerlos creer que la compañía de bebidas está regalando neveras vintage como parte de la celebración de su 135° aniversario, que en realidad ocurrirá en 2027 según la fecha original de fundación de la empresa.
El mensaje incluye una URL que no corresponde a la dirección oficial de la compañía, aunque incorpora el nombre de la misma para despistar. Si el usuario cae y entra al link expuesto, se encuentra con una plataforma Web con una encuesta que además de la nevera, ahora ofrece un Smart TV Samsung.
Al completar la encuesta, se realizar una supuesta verificación de las respuestas, indicando que los usuarios deben compartir el mensaje a 20 contactos como mínimo para acceder al beneficio del televisor inteligente.
De esta manera, el mensaje no sólo se distribuye de manera rápida y a una mayor audiencia, sino que busca bajar las expectativas de seguridad de los receptores.
Luego de analizar la campaña en ambos idiomas, ESET verificó que el objetivo de la misma es instalar adware con la finalidad de desplegar publicidad en los dispositivos que hayan completado todos los pasos de la encuesta.