ESET, compañía de detección de amenazas, advirtió sobre un engaño que se distribuye a través de mensajes SMS que está circulando en Chile. Se trata de una campaña de ingeniería social que intenta hacer creer a quien recibe el mensaje que tiene pendiente coordinar la entrega de un producto que ganó en un sorteo.
Usuarios de Chile han reportado a través del canal de WhatsApp que abrió la compañía para analizar engaños que circulan en esta aplicación de mensajería u otras plataformas.
El objetivo de la campaña es robar los datos de la tarjeta de crédito de la víctima, información que solicitan supuestamente para cobrar los gastos del envío del premio. El mensaje SMS, que al menos en el ejemplo que observaron desde ESET, incluye el nombre verdadero de la persona que lo recibe, incluye un enlace que lleva a un sitio que suplanta la identidad de Mercado Libre.
El equipo de investigación destaca que el número de teléfono utilizado para el envío del SMS ha sido denunciado esta semana por la distribución de esta campaña fraudulenta, pero también circulan otros engaños en los que se utiliza una estrategia de ingeniería social diferente.
Si se observa el enlace incluido en el mensaje y la URL que aparece en el navegador una vez que se hace clic, se puede observar a simple vista que ninguno guarda relación con la URL del sitio oficial de esta plataforma o con algún subdominio.
Si bien esto ya debería ser suficiente para confirmar que se trata de un engaño, desde ESET avanzaron un poco más para conocer los detalles de la ingeniería social que están utilizando los estafadores.
