Un bonus de café que puede tornarse trago amargo

Un mensaje phishing en WhatsApp ofrece $ 500 para Starbucks a cambio de tu información y los datos así recopilados pueden ser utilizados para enviar otros elementos maliciosos como spam, phishing o malware, según descubrieron investigadores de Kaspersky Lab, que han emitido una alerta sobre un mensaje de phishing que está propagando a través de WhatsApp:

Según el mensaje, Starbucks está regalando 500 pesos en moneda local para consumo en su tienda si se acepta contestar una encuesta; el mensaje sugiere automáticamente contestar dicho sondeo para comprobar la veracidad del regalo.
Por desgracia para los amantes del café, se trata de una campaña de engaño clásico abusando de la popularidad de la marca Starbucks. Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa de Starbucks con algunos scripts diseñados para personalizar la campaña de acuerdo a la ciudad de origen de la víctima y su moneda local.

De esta manera, si la víctima reside en Estados Unidos, se le promete un regalo de $500 USD, si se encuentra en Argentina son 500 pesos y así sucede en cada país dependiendo su tipo de moneda.
Tan pronto la víctima da clic en la encuesta, esta recibe un anuncio para que difunda el mensaje a 10 de sus contactos con el fin de canjear el bono imaginario. De esta manera la estafa se extiende y aumenta el potencial de engañar a más víctimas.

Pero además, si la víctima recibe el mensaje y hace clic por medio de su computadora de escritorio, una secuencia de comandos en el sitio detecta el agente de usuario del navegador y redirige a la víctima a una página de soporte técnico falsa con la intención de asustarla para que esa proporcione acceso remoto a su sistema.

El número listado en el aviso bloquea las llamadas realizadas desde Google Hangouts. Sin embargo, si la víctima se comunica por teléfono, se puede conectar con una persona que brinda supuesto soporte técnico. El intercambio actual entre el investigador de Kaspersky Lab y el técnico falso puede ser escuchado aquí.

La táctica es un Hoax o engaño combinado con el soporte técnico “falso” (Rogue). El resultado depende del navegador del usuario.
“El último paso en la encuesta es la confirmación de la información personal como los nombres y el correo electrónico. Una vez que el usuario haya realizado esta confirmación, debe estar muy alerta ya que estos datos pueden ser usados para enviar otros elementos maliciosos como spam, phishing o malware”, advierte Dmitry Bestuzhev, director del equipo de investigación y análisis en Kaspersky Lab.

Según Bestuzhev, es importante romper el ciclo malicioso y dejar de compartir a los demás contactos este tipo de mensajes dudosos.
“Los programas de mensajería instantánea siempre son un vector favorable ya que todos cargan su celular a mano y todos confían explícitamente en el contenido que reciben de sus amigos. Pues, mientras que en los emails tenemos sistemas anti-spam, no los tenemos en los programas mensajería instantánea”, concluye Bestuzhev.
Detalles adicionales sobre este ataque están disponibles aquí.