En los últimos días hemos detectado la propagación de una importante campaña en español que busca obtener dinero a los usuarios ofreciéndoles un supuesto trabajo que pueden realizar desde la tranquilidad de sus hogares el cual no implica muchas horas de trabajo y la supuesta paga es muy buena. Este tipo de engaños son muy populares y normalmente se difunden en idioma inglés por medio de publicidades o pop-ups de sitios legítimos.
Identificamos la campaña al notar que existían varios sitios Latinoamericanos legítimos vulnerados que redirigían a una importante lista de sitios que simulan ser portales de noticias creados con el fin de engañar a los usuarios. Si bien todos los sitios poseen distintos diseños, el mensaje es siempre el mismo. A continuación algunos ejemplos de estos:
El siguiente ejemplo presenta un diseño distinto pero el contenido es muy similar:
Como se observa, el sitio se asemeja a un portal de noticias, donde todo el contenido hace referencia al engaño. Incluso se observa una lista de los medios más conocidos del país de donde reside la víctima, en este caso Argentina, haciendo alusión a que esos medios también cubrieron esta supuesta “gran noticia”.
El scam consiste en que los interesados deben hacer clic en un link donde teóricamente podrán ganar mucho dinero simplemente completando encuestas. Al hacerlo las víctimas son redireccionadas a un sitio que ofrece dinero fácil y rápido a cambio de simplemente completar encuestas. El sitio solicita como método de registro solo el nombre y dirección de correo, lo que es sospechoso ya que supuestamente dicha entidad debería conocer el domicilio del usuario de manera de poder enviarle su cheque una vez haya generado ingresos. A continuación se observa el sitio en cuestión:
El sitio tiene una serie de logos de empresas muy reconocidas en su encabezado, donde indica que estas pagan muy buen dinero para conocer la opinión de la gente, similar a un estudio de mercado. Al ingresar los datos solicitados se vuelve a redirigir al usuario a otra sección donde se continua convenciéndolo de lo prometedor del servicio y de lo fácil y rápido que puede comenzar a generar dinero, incluyendo tanto supuestos bonos y promociones como también falsas declaraciones de usuarios Latinoamericanos que son personalizadas dependiendo de la ubicación geográfica de la dirección IP del usuario. A continuación se pueden ver algunas capturas de esta página:
Por último, al hacer clic en “Entra ahora!” el usuario es redireccionado a un sitio legítimo de pagos online el cual puede ser personalizado con el logo del contratante del servicio, en este caso, el sitio de encuestas. Allí se le pide a la víctima que ingrese los datos de su tarjeta de crédito para cobrarle los honorarios de uso del supuesto servicio. Si se observan bien las secciones resaltadas de la siguiente captura se notará que el primer monto a cobrarle al usuario, en este caso expresado en pesos argentinos, es de $26,96, pero debajo se detalla un pago a futuro de $418,38 lo que demuestra que es un servicio extremadamente caro como para tratarse solo de la recepción de simples encuestas online:
De esta manera concluye el engaño, y si bien existe la posibilidad de que el usuario comience a recibir encuestas en su dirección de correo, esto no le garantiza ningún tipo de ganancia directa por responderlas. Es importante destacar que todos los sitios relacionados a este caso son bloqueados por las soluciones de ESET.
Muchas veces el control del spam de nuestro correo identifica la gran mayoría de estos mensajes no deseados, pero cuando este no logra identificarlos a todos, es el turno del usuario para actuar de filtro. Es por esto que es muy importante conocer este tipo de engaños para que al momento de identificarlas sepamos cómo proceder y evitar posibles estafas.
Joaquín Rodríguez Varela
Malware Lab Coordinator