Desde el Laboratorio de Investigación de Eset señalaron que detectaron numerosas estafas en la aplicación de telefonía celular a partir de la descarga de supuestos emojis.
inicia sesión o regístrate.
Desde el Laboratorio de Investigación de Eset señalaron que detectaron numerosas estafas en la aplicación de telefonía celular a partir de la descarga de supuestos emojis.
La maniobra apunta a usuarios que utilizan los emojis y se propaga vía mensaje provocando posibles acciones maliciosas al hacer clic en el enlace que contienen estas comunicaciones.
El uso masivo de emojis, caracteres especiales en mensajes de textos a través de la aplicación de celular, se llevaron adelante muchas estafas.
Conscientes en el interes de los usuarios están en tener una gran variedad de estas divertidas figuras y que además con la nueva actualización de WhatsApp se generaron nuevas versiones de emojis.
La nueva estafa basada en ingeniería social -práctica para manipular al usuario a través de mensajes con contenidos atractivos - funciona de la siguiente manera, según informó la empresa.
Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser una aplicación para instalar los nuevos emojis o emoticones.
En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se lo invita a compartir el falso paquete de emojis con 10 amigos o 3 grupos.
Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.
Una vez que la víctima ha propagado la estafa, dependiendo del tipo de "smartphone", el idioma y la ubicación sucederán distintos posibles comportamientos.
Se ejecuta la trampa y el usuario ira ingresando en distintos sitios que lo pueden derivar en mensajes como: "El sistema se encuentra desactualizado", "El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada", también puede solicitarle que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.
Este tipo de engaños resultan similares a los alertados en el año 2015, como el falso voucher para Starbucks o de la empresa Zara, y que luego fueron identificados con otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.
''Con el paso del tiempo los cibercriminales modifican las temáticas de sus ataques para que sigan siendo atractivas para los usuarios y así generar mayores ganancias y viralización o propagación en redes sociales como vimos en la última estafa que utilizaba a la marca Mc Donalds y que terminaba propagándose también por Facebook", aseguró Lucas Paus, especialista en seguridad informática de la empresa.