Analizamos una campaña de phishing que circula a través de WhatsApp en la que se suplanta la identidad de Coca Cola y que tiene como objetivo desplegar publicidad no deseada en los dispositivos de las víctimas.
El mensaje que llega a los usuarios hace creer que la popular compañía está regalando neveras vintage como parte de la celebración de su 135° aniversario (que en realidad ocurrirá en 2027 según la fecha original de fundación de la empresa).
Lo primero que debería llamar la atención del usuario que recibe este mensaje, en caso de creer que podría tratarse de algo legítimo, es la URL a la cual invita a ingresar, ya que como se puede observar no corresponde a una dirección oficial de la compañía a la que dice representar. A pesar de utilizar el nombre de la misma en la URL, el dominio siempre es el que esta inmediatamente a la izquierda de ".com" o, en este caso, de ".live".
En caso de que la persona crea en la veracidad de la oferta y haca clic en el enlace se encontrara con la siguiente pantalla:
En esta instancia llama la atención la discrepancia que existe entre el mensaje que llega a través de WhatsApp y lo que aparece en la pantalla, ya que ahora se habla no solo de la supuesta nevera, sino de hace referencia a la entrega de un Smart TV, y con un números que no varía a pesar de revisar la campaña luego de varias horas.
Otro aspecto que vale la pena remarcar es que la campaña no solo apunta a usuarios de países de habla hispana, sino que dependiendo del acceso también existe una versión de la misma que apunta a usuarios de países angloparlantes.
Nuevamente observamos que la cantidad de televisores inteligentes que supuestamente se están entregando no varía. Por otra parte, a la derecha se puede observar la encuesta que debe completar la potencial víctima como parte del proceso para obtener el supuesto beneficio.
Luego de la supuesta estapa de verificación de las respuestas, la campaña intenta busca que continúe siendo distribuida y para eso obliga a los usuarios a compartir el mensaje a 20 contactos (como mínimo) para poder acceder al supuesto beneficio de un Smart TV (y no a la nevera ofrecida en el mensaje inicial).
De esta manera el mensaje no solo llega más rápido y a una mayor audiencia, sino que busca bajar las expectativas de seguridad de los receptores que, en definitiva, están recibiendo un mensaje promocional por parte de una persona conocida.
Luego de analizar la campaña en ambos idiomas, verificamos que busca instalar adware con la finalizad de seguir desplegando publicidad de manera abusiva en los dispositivos que hayan completado todos los pasos de la encuesta.
En la campaña hay dos dominios activos, que tal como se puede observar en la siguiente imagen, fueron registrados recientemente. Ambos presentan similitudes en el nombre, pero lo que seguramente buscan es alojar más engaños utilizando nombre de otras empresas que aún no fueron indexados por los buscadores al momento de analizar esta campaña.
Como conclusión, recordamos a los usuarios que para no ser víctimas de engaños de este tipo es importante estar atentos a los mensajes y analizarlos antes de hacer clic en un enlace o compartir el mensaje. Asimismo, recomendamos realizar una búsqueda en Internet para ver comentarios o buscar información sobre la legitimidad de la oferta y si la misma figura en la página oficial, ya que en caso de ser un engaño seguramente alguien ya lo reportó o comentó algo sobre el mismo.
Otras recomendaciones:
- Desconfíe de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
- Evite hacer clic en enlaces sospechosos, aunque hayan sido enviados por alguien que usted conozca. Como vimos en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.
- Instale una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice.
- Mantenga sus dispositivos actualizados.
- No comparta información, enlaces o archivos sin estar seguros de su procedencia.
Para más información, recomendamos la lectura de la guía para evitar engaños en Internet.