Tecnología

Alertan de engaño que ofrece 1000 GB para navegar en internet

Un engaño que se distribuye por WhatsApp, en el que se afirma que debido a su nuevo aniversario la aplicación estaría regalando 1000 GB de tráfico de internet vía wifi, fue identificado por la compañía de seguridad informática Eset.

Al hacer clic en el enlace, se llega a una página que invita a contestar una serie de preguntas a modo de encuesta. Luego de contestar el cuestionario, el sitio invita al usuario a compartir la oferta con al menos 30 personas más para poder hacerse acreedor del premio, para de este modo viralizar el mensaje y masificar el intento de estafa a los usuarios.

Piratas al ataque    

Este tipo de ataques que hacen uso de técnicas de ingeniería social se mantienen vigentes, sobre todo porque continúan siendo muy efectivos para los cibercriminales, al entender que a todos los usuarios les gusta ganar algo o ayudar a otro, por lo que es importante que las personas investiguen más el dominio y la oferta antes de acceder a cualquier enlace que les llega.

Durante la investigación Eset también encontró la existencia de un nuevo sitio dedicado a estafar a cientos de usuarios desprevenidos mediante varias campañas de phishing, a través de “ofertas” promocionadas por diversas marcas, tales como Adidas, Nescafé, Rolex,  entre otras. Para contrarrestar estas amenazas, la compañía presenta 6 claves para reconocer correos de phishing falsos:

1-         Prestar atención para detectar si el mensaje realmente demuestra que el remitente sabe algo acerca del usuario y si es un contacto conocido: los proveedores de servicios no envían mensajes sin ninguna personalización. También hay que evitar caer en la trampa de la “falsa personalización” del mensaje, como un número de referencia sin significado y que no se puede verificar.

2-         Desconfiar de los archivos adjuntos y los enlaces integrados: difícilmente un proveedor envíe un mensaje pidiendo iniciar sesión desde un vínculo integrado en un correo, incluso aunque el mensaje esté adecuadamente personalizado. Si se recibe un mensaje con estas características, primero hay que verificar el vínculo en forma independiente con una fuente conocida.

3-         Tomar precauciones elementales: pasar el cursor sobre el vínculo para ver el enlace es clave a la hora de chequear la veracidad del mismo. Por otro lado, si se recibe una promoción muy buena para ser real, buscar la misma en las redes oficiales de la marca para comprobar su existencia.

4-         No dejarse atormentar por las amenazas: hay que evitar entrar en pánico o reaccionar de inmediato, sin las precauciones apropiadas, ante las amenazas de que van a suspender o eliminar un cuenta. La mayoría de las empresas no actúan de esa manera.

5-         No entusiasmarse con los clics: no caer en la compulsividad de aceptar todos las condiciones de cualquier software por el solo hecho de contar con un programa de seguridad, existen códigos nuevos que pueden no ser detectados. Es por esto que es importante identificar los sitios maliciosos o archivos no seguros para evitarlos.

6-         Prestar atención a los detalles: los mensajes de phishing rudimentarios, de solo texto y con faltas de ortografía que eran comunes hace unos años, hoy en día son inusuales aunque la forma de ataque no cambió, sino que mejoró la calidad de la Ingeniería Social utilizada y su presentación. Ahora los vectores de ataque se trasladaron hacía otras formas de mensajería, como los SMS (mensajes de texto), medios sociales como Facebook y Twitter, e incluso el correo de voz.

Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba