ESET descubre servidor internacional que aloja campa√Īas de phishing

Tras analizar un enga√Īo sobre supuestos fondos que distribuye el Ministerio de Trabajo en Argentina, la compa√Ī√≠a de seguridad inform√°tica descubri√≥ un servidor con al menos ocho sitios de estafas.

ESET analiz√≥ una campa√Īa phishing activa a trav√©s de WhatsApp que promet√≠a falsamente el acceso a dineros p√ļblicos para trabajadores en relaci√≥n de dependencia y que simula ser un mensaje proveniente de un organismo gubernamental oficial. Tras analizar un enga√Īo ESET identific√≥ servidor internacional con al menos ocho sitios de estafas.

‚ÄúA simple vista se observan elementos en el mensaje que dan a entender que probablemente se est√© ante un mensaje falso. Entre ellos, el nombre del dominio que figura en la URL (difuminado para evitar su distribuci√≥n) a la cual se invita a acceder, est√° lejos de ser un dominio oficial, por m√°s que utilice la palabra argentina. Adem√°s, en el mensaje se puede observar un error en la palabra ‚Äúfundos‚ÄĚ, cuando deber√≠a decir ‚Äúfondos‚ÄĚ. Quiz√°s, esto puede deberse a que se trata de una campa√Īa internacional que realiz√≥ una traducci√≥n de poca calidad‚ÄĚ, comenta Luis Lubeck, Especialista en seguridad inform√°tica de ESET Latinoam√©rica.

Si la potencial v√≠ctima hace clic en el enlace se encontrar√° con la siguiente pantalla que lo invita a contestar una peque√Īa encuesta.

Luego de completar la encuesta, que solicita datos personales del usuario, la misma culmina obligando a compartir la URL con los contactos de WhatsApp de la potencial víctima. El sistema incluso cuenta con un contador que verifica que realmente se haya compartido el mensaje con la suficiente cantidad de contactos, caso contrario no se podría avanzar con la promoción.

Haciendo uso de las t√©cnicas de ingenier√≠a social y aprovechando el deseo de las potenciales v√≠ctimas de acceder a los fondos que promete la oferta, se muestran falsos comentarios de supuestos beneficiarios del dinero prometido para hacer m√°s convincente el enga√Īo. El Laboratorio de Investigaci√≥n de ESET verific√≥ que todos los comentarios eran falsos ya que los supuestos enlaces est√°n deshabilitados por lo que no se pudo acceder a ninguno.

La forma en que los actores maliciosos detr√°s de esta campa√Īa logran obtener un beneficio econ√≥mico es desplegando publicidad. Esto se logra a partir de los banners publicitarios que aparecen en las p√°ginas que se visitan a trav√©s de la encuesta (inclusive si el usuario deja la p√°gina abierta autom√°ticamente empieza a rotar entre distintos sitios con publicidades) y la posterior distribuci√≥n de la campa√Īa por las propias v√≠ctimas.

Por otra parte, la campa√Īa no es utilizada para instalar programas maliciosos adicionales, aunque s√≠ recolecta informaci√≥n personal de las v√≠ctimas a partir de la encuesta, como la informaci√≥n del dispositivo (IP, ubicaci√≥n, tipo de dispositivo). ‚ÄúTodos estos datos podr√≠an utilizarse posteriormente en ataques m√°s dirigidos o para llevar adelante estafas m√°s complejas‚ÄĚ, agrega Luis Lubeck.

El domino utilizado para llevar adelante esta estafa figura activo desde principios de este a√Īo, tal como se informa en el registro, utilizaron servicios de privacidad para enmascarar a la persona o entidad detr√°s del mismo.

Al analizar el dominio, ESET identific√≥ que el mismo es utilizado para alojar al menos ocho sitios que contienen estafas similares con otras tem√°ticas. En algunos casos utiliza la misma supuesta oferta de fondos p√ļblicos del Ministerio de Trabajo y Previsi√≥n Social, pero de pa√≠ses como Colombia, El Salvador u Honduras. Otros sitios son sobre campa√Īas en las cuales se distribuyen supuestas ofertas de VISA para Canad√°, tickets para British Airways o inclusive una nueva versi√≥n de la campa√Īa reportada anteriormente por ESET que suplanta la identidad de WhatsApp para ofrecer 1000 gb de Internet Gratis.

‚ÄúCabe destacar que si bien todo indica que se trata de una campa√Īa que est√° activa desde hace un tiempo, en periodos de cambios de gobierno es que resurgen con m√°s fuerza este tipo de mensajes que apelan a la posibilidad de que mayor cantidad de usuarios caigan en el enga√Īo.‚ÄĚ, coment√≥ Lubeck.

Ilustración: ESET




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.