El laboratorio Dfndr, el laboratorio de seguridad digital de PSafe, identificó una nueva estafa utilizada para simular la consulta FGTS y promete la bolsa de supuestos beneficios para la población El ataque llegó a más de 100,000 personas que recibieron, accedieron o compartieron el enlace malicioso en solo dos días. Al menos 2083 nuevos casos de fraude se registran cada hora.
Al hacer clic en el enlace de fraude de WhatsApp, el usuario responderá a una breve encuesta haciendo preguntas como: “¿Desea que se retiren todos sus FGTS o montos parciales?” Y “¿ya ha gastado 3 pagó una cantidad de FGTS durante meses?” Independientemente de las respuestas, será dirigido a una nueva página para compartir el enlace de ataque con otros 10 amigos de WhatsApp y liberar el supuesto retiro de su cuenta.
“El objetivo de esta estafa es permitir que el usuario otorgue permiso para recibir notificaciones futuras de otros intentos de fraude directamente en el teléfono celular, abriendo un canal de comunicación directa entre el cibercriminal y la víctima. Además, se hace referencia a páginas que realizan un registro ilegal en servicios de SMS pagos. Desde el momento en que se realiza este registro, sin darse cuenta, la víctima recibe acusaciones inapropiadas ”, explica Emilio Simoni, director del laboratorio dfndr. Para hacer que el ataque sea más realista, los piratas informáticos crean comentarios de usuarios falsos que afirman haberse beneficiado de esto ya que “son personas realmente reales” y “voy a la lotería el lunes para obtener la mía”.
Para evitar que el usuario se involucre en tales ataques, el experto cree que se deben tomar algunas medidas de seguridad, por ejemplo, la detección automática de phishing en aplicaciones de mensajería y redes sociales. Además, es importante tener en cuenta las promesas simples o muy beneficiosas, incluidos los supuestos beneficios gubernamentales que ofrecen las aplicaciones de mensajería, ya que es probable que sea una estafa.
¡Tienes que leerlo también!