Spam y phishing

Vuela pero sin caer en las trampas de HOAX en el WhatsApp

Campaña de boletos gratis en TAM

¿Quién no quisiera viajar gratis? ¿Y quién no quisiera viajar gratis a Emiratos Árabes? Pues, esta es una nueva campaña de HOAX (Bulo o noticia falsa) que circula en varios idiomas en el WhatsApp incluyendo el Español, Portugués e Inglés.

whatshoax_01

Cuando uno recibe tal mensaje y le da “click” en el enlace, este lo direcciona a una encuesta donde se solicitan los datos básicos como parte de la carnada:

whatshoax_02

El enlace y toda la encuesta va a funcionar solamente si el usuario le da “click” por primera vez y si lo hace desde un dispositivo móvil. Es decir, si uno lo intenta a abrir desde una máquina de escritorio, el enlace simplemente no funcionará. Los que están detrás de esta campaña lo hacen con un simple script que verifica el agente del navegador del usuario con el fin de identificar el tipo de navegador y dispositivo desde el que se está accesando:

whatshoax_04

Al final de la encuesta el usuario es solicitado a reenviar este mensaje a sus contactos e inclusive grupos de contactos para poder alcanzar a un mayor número de personas. Es así como estas campañas de HOAX de hecho todavía existen y funcionan.

Por supuesto, dicha exhortación está acompañada también de unos falsos testimonios basados en comentarios supuestamente en Facebook.

whatshoax_03

Si recibes un mensaje como este, por favor no lo reenvíes a otros. De esta forma podrás contribuir a detener esta falsa campaña.

Vuela pero sin caer en las trampas de HOAX en el WhatsApp

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada