Estafa en WhatsApp ofrece  falso cupón de ayuda alimentaria

Supuestamente lo envía el gobierno de Estado Unidos y son en cantidad limitada

ESET Latinoamérica alerta sobre una otra campaña maliciosa que aprovecha el contexto de la pandemia de COVID-19 y que circula actualmente por WhatsApp ofreciendo una supuesta ayuda alimentaria por parte del gobierno de Estados Unidos

La entidad incluida en el mensaje no refiere a ningún organismo oficial ni reconocido que pueda hacerse responsable de la supuesta promoción alimentaria. El mensaje que circula incluso brinda información de los beneficiarios, buscando darle mayor credibilidad al engaño.

De esta campaña de ingeniería social se destaca el concepto del uso del certificado SSL de seguridad. La URL que contiene el mensaje comienza con HTTPS, un detalle que hasta hace algún tiempo era una señal confiable de que se trataba de un sitio seguro. Dado el auge de distintos proveedores ofreciendo estos certificados, en algún caso hasta de forma gratuita, no es suficiente con ver que se trata de una navegación cifrada.

Para este tipo de casos,se recomienda buscar información sobre la supuesta campaña. En este caso, con solo realizar una búsqueda del dominio al que se invita a acceder, desde Google, se observó en los primeros resultados varios comentarios que señalan que se trata de una estafa. La campaña ya lleva activa varios días, con más de 6.000 resultados en el buscador y muchas interacciones sociales, lo que indica el alto impacto que logró.

En caso que el usuario caiga en la trampa se encontrará con una encuesta. Una vez finalizada, se solicitará al usuario compartir dicho mensaje con sus contactos de WhatsApp para poder acceder a la ayuda promocionada.

 Otro elemento que utilizaron los operadores detrás de este engaño para intentar convencer a sus víctimas de que se trata de una acción legítima fue incluir a lo largo de la campaña falsos mensajes de supuestos beneficiarios del cupón. Si el usuario decide compartir el mensaje y así hacer circular el engaño, se intentará instalar un complemento de adware con el objetivo de desplegar publicidad no deseada en el equipo de la víctima, de esta forma los operadores detrás de este engaño monetizan la campaña.