Sarahah, la nueva carnada para estafar a millennials

 

La famosa aplicación móvil, Sarahah, que nació en Arabia Saudita y permite a los usuarios enviar mensajes anónimos sin que el receptor pueda contestar, ha tomado un gran auge entre los jóvenes en Latinoamérica, particularmente en Brasil y México. Sin embargo, al tomar tanta popularidad también ha llamado la atención de los cibercriminales, quienes han aprovechado el anonimato del envío para realizar ciberataques.


SarahahA pesar de que la app no permite enviar links directamente, los hackers se las han ingeniado para enviar direcciones a sitios maliciosos, de scam o phishing.

El siguiente mensaje, originalmente escrito en inglés, ha sido recibido por algunos usuarios y lleva a un sitio en el que te ofrecen dar el nombre de las personas que han escrito los mensajes anónimos por una módica cantidad de dinero, lo cual es totalmente falso ya que las políticas de la aplicación no dejan conocer esa información.

¿Quieres saber QUIÉN te manda esos mensajes tontos? Puedes encontrar el nombre de todos los que te han mandado un mensaje aquí -> free4unow (punto) info!!!”, dice el texto.

image001

Este es solo uno de los métodos utilizados por estafadores para obtener ingresos económicos; sin embargo, el contenido del mensaje puede ser sobre diferentes temas, como que tienen algunas fotografías sobre los usuarios o información sobre cualquier asunto que pudiera ser de interés, además que puede ser utilizado para robar datos o inyectar algún malware.

“Los ciberataques de este tipo se realizan con señuelos atractivos y usando plataformas populares, como en este caso Sarahah. Las víctimas que visitan los links que les envían quedan expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios algún tipo de servicio a cambio de pagos o datos personales, o la instalación de aplicaciones con programas que dan grandes ganancias a los criminales virtuales”, comentó Roberto Martínez, analista senior de seguridad en América Latina para Kaspersky Lab.

Sarahah, que significa honestidad en árabe, fue creada en 2016 como página web con el fin de que los trabajadores pudieran dar retroalimentación a sus jefes, pero ha tomado tanta popularidad que actualmente se ha colocado entre las aplicaciones de tendencia en las tiendas Google Play de Android y App Store del Apple.

Para protegerse de ataques como este, los usuarios pueden instalar un programa antivirus, como Kaspersky Internet Security para Android o Kaspersky Total Security Multidispositivos. Los mejores antivirus del mercado monitorizan la navegación web del usuario y bloquean sitios falsos, así como la instalación de aplicaciones maliciosas.

Kaspersky Lab también recomienda que los usuarios no entren en páginas de origen dudoso, no instalen aplicaciones desconocidas y no compartan su número de teléfono.

Fuente: Kaspersky Lab

Tags: , , , , , , , , ,

Agustina Dergarabedian
17 agosto, 2017

¿Demasiado aburridos para caer en el cibercrimen?

La seguridad en línea encabeza las listas como el factor más importante para los millennials latinoamericanos que buscan sus …

Seguir leyendo //

La Estafa del Tío Coronavirus sacudió a Twitter

No hay antecedente del ataque que sufrieron cuentas de Twitter como la de Bill Gates y Elon Musk, comentó …

Seguir leyendo //

Adultos mayores en la mira de los ciberdelincuentes

Hace varias semanas, especialistas de Kaspersky detectaron correos electrónicos que ofrecían productos en alta demanda, como máscaras faciales, pero …

Seguir leyendo //

Las 10 tendencias de packaging y branding para el 2020

Así como las modas vienen y van, las tendencias en el diseño de packaging y branding también Con mayor …

Seguir leyendo //