Un caso nuevo de Phishing involucró la compañía ROLEX

June 8, 2021

Un nuevo ataque de Phishing se produjo la semana pasada a través de miles de mensajes por WhatsApp. Dicho reporte fue hecho por la compañía de antivirus Panda Security.

Para llevar dicho ataque, los atacantes anunciaban una 'campaña' de marketing de la marca Rolex por la celebración de sus cien años. En otras palabras, fue una estafa de suplantación de identidad con la finalidad de engañar y robar los datos de las víctimas.

Curiosamente, la compañía ni cumple un centenario ni los enlaces dirigen a su página web.

El enlace decía:  «tienes la oportunidad de conseguir un Rolex gratis»,  que la verdad llevaba a los usuarios a una página de phishing.

Con la intención de tener mayor éxito, los amenazantes se encargaron de hacer la página falsa lo más verídica posible.

¿Cómo cayeron las víctimas en este engaño?

  • La web lleva a los usuarios a un formulario en el que ponen sus datos y así recibir el supuesto regalo.
  • Al hacer clic en el enlace, la web instala un adblocker para evitar anuncios durante la navegación por la web.
  • Como siguiente paso, despues de participar en el sorteo, se envían los requisitos para recibir el regalo haciendo clic en el enlace que inmediatamente instalará el malware en los dispositivos.

Detalles relevantes del ataque

  • El sitio fue desarrollado para recaudar la mayor cantidad de información de los visitantes.
  • Después de un análisis más detallado se descubrió que en el diseño del sitio web falso sirve para introducir cookies que recogen los perfiles de las personas que transitan en la página.
  • Otros detalles añadidos en el sitio son falsos comentarios, logotipos, la copia de la imagen de marca y sellos de instituciones para hacerlo 'legal'.

Fuente:

Pou Rodríguez, A. (07 de junio de 2021). Celebración de Rolex de su primer centenario: nueva estafa de phishing. Recuperado de: https://cybersecuritynews.es/celebracion-de-rolex-de-su-primer-centenario-nueva-estafa-de-phishing/

Escrito por:

Jorge Daniel Tejeda