Síguenos en

  RSS Google + Facebook Twitter

Addictware Logo

 

La campaña envía un mensaje de contactos confiables en WhatsApp invitando a obtener acceso gratis al servicio a través de un enlace. Al hacer clic, el usuario será redirigido a otro dominio no legítimo.

ESET alerta a los usuarios de Whatsapp y Netflix sobre un nuevo engaño que involucra a la plataforma de contenidos online, y que se propaga mediante la red de mensajería que promete obtener una membresía de Netflix gratis por 1 año. netflix whatssap

La campaña inicia con la recepción de un mensaje de contactos confiables en WhatsApp invitando a obtener acceso gratis al servicio a través de un enlace. El mensaje parece llegar del dominio de Netflix.com; sin embargo, cuando un usuario observa el acortador podrá notar que, en caso de hacer clic será redirigido a otro dominio que no tiene ninguna relación con el sitio legítimo:

netflix whatsapp 1Después del primer clic, el usuario es redirigido a un dominio externo a Netflix, pero que utiliza un certificado de confianza. La estafa viene en múltiples idiomas y la página tiene la capacidad de detectar el idioma del dispositivo y lo cambia automáticamente. El usuario es redirigido entre algunas páginas que falsamente proclaman ser “el último paso” para concretar la activación, pero están robando información del número del móvil para distintas clases de suscripciones con costo o ingresando a la aplicación de mensajería del sistema para enviar SMS a algún número Premium. En los mensajes se incluye texto o se invita al usuario a que descargue aplicaciones desde repositorios no oficiales.

ESET informa que la estafa se propaga entre usuarios que hablan estos idiomas, para expandir su alcance y atraer a un mayor número de víctimas.

Lucas Paus, especialista en Seguridad Informática de ESET Latinoamérica, indica que en caso de haber recibido el mensaje, es importante entender que no se trata de un “virus de WhatsApp” y que no existe ningún archivo ejecutable que sea descargado e instalado en el terminal cuando se ingresa a la página. “No hemos encontrado evidencia de que los sitios fraudulentos estén intentando explotar vulnerabilidades en los equipos conectados, de manera que no existe mayor riesgo de infección solo por ingresar al enlace.”.

ESET Latinoamérica recomienda:

  • Avisar a los contactos cuanto antes y notificarlos de que se trata de una estafa, por lo cual no deben seguir propagando el mensaje.
  • Si se completó algún formulario con el número de teléfono, es necesario contactar a la operadora de telefonía para asegurarse de que no haberse suscrito sin darse cuenta a mensajería Premium con costo.
  • En caso de que se haya instalado alguna aplicación en el móvil, se recomienda desinstalarla.





Comentarios

Share on Myspace