OhMyGeek!
Seguridad

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

Cuento repetido, pero es nuestro deber informarles. Constantemente los cibercriminales aprovechan la inocencia de los usuarios y así­ aprovecharse de ellos utilizando campañas maliciosas que suplantan la identidad de conocidas empresas con algún enganche en productos o servicios gratuitos. ¿El objetivo? Robarles información o hacerlos instalar malware, y en esta oportunidad el turno fue de la bencinera Shell.

Según la empresa de seguridad ESET, ellos han estado siguiendo un engaño de tipo phishing (ingenierí­a social) que utiliza el nombre de esta cadena de bencineras para ofrecer supuestos bonos gratuitos de combustibles por tres meses. La idea es que la gente caiga con este enganche y él -o los- cibercriminales puedan robar información personal de sus ví­ctimas, además de instalar adware en sus equipos.

Claramente toda esta promoción de bencina gratis es falsa y el engaño actualmente circula a través de WhatsApp, pero nunca se descarta la posibilidad que aparezca en otros servicios de mensajerí­a instantánea.

El engaño usando a Shell

La historia con la mentira radica en algo tan absurdo como: «Shell no tiene más espacio para guardar petróleo y por lo mismo inició un programa de donación de combustible». Ya con eso uno podrí­a inmediatamente reí­rse y no caer en el engaño, pero esto no serí­a una noticia si la gente no se hubiese visto afectada.

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa.

El mensaje adjunta un enlace que no tiene relación con el sitio oficial de Shell, lo que permitirí­a darse cuenta -una vez más- del engaño. De igual manera los malhechores construyeron una página que simula ser la oficial de la compañí­a, explicando que el beneficio es para aquellos que lo han pasado mal por el confinamiento de Coronavirus.

Para solicitar el beneficio se le pide al usuario registrarse en la Web, ingresando su nombre y ocupación. Una vez añadidos los datos, y sin ningún tipo de validación, el proceso continúa e indica que se puede solicitar un supuesto bono equivalente a cuatro tanques de combustible llenos por mes durante los próximos tres meses.

Lee:  ¿Quién tiene más clientes en telefonía móvil? ¿Entel, Claro, Movistar o Wom?

Tras completar estos pasos, se solicita a la potencial ví­ctima realizar un paso más para acceder al bono: compartir el mensaje con 15 contactos de WhatsApp. El objetivo de esto es lograr distribuir la campaña a la mayor cantidad de usuarios posible. El sistema verifica que se cumpla con el pedido de distribución y al terminar la acción muestra a la ví­ctima una pantalla en la que le advierte que su dispositivo ha sido infectado por un virus. Luego, se despliega otra pantalla indicándole que debe descargar la aplicación «Virus Hunter 2020».

Esta se presenta como una supuesta solución de seguridad que ayudará al usuario a desinfectar su dispositivo y promete mejorar el desempeño de su dispositivo. Aunque nada de aquello es cierto.

«Virus Hunter 2020» tuvo más de 10 millones de descargas y desde ESET destacan la cantidad de permisos que solicita esta aplicación ya que pide autorizaciones que no tienen relación con su funcionalidad. Por ejemplo acceso a la ubicación, a la cámara del dispositivo y así­ capturar fotografí­as y videos, además de la información sobre la conexión a Wi-Fi, acceso a fotos y otros archivos multimedia, entre otros.

Shell emitió un comunicado alertando sobre la circulación de esta campaña maliciosa a través de redes sociales y por su parte -la propia ESET- recomienda chequear la veracidad de este tipo de mensajes, que pueden ser falsos, con una simple búsqueda en Internet. En los perfiles o Webs oficiales de la compañí­a o medios de comunicación.

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend