Junto con Facebook, se trata de uno de los servicios de Internet más utilizados por los usuarios y eso es una ventaja para los ciberdelincuentes. En esta ocasión se ha utilizado la imagen de Whatsapp junto con la de Amazon para distribuir un virus informático entre los usuarios, bautizando a este con el nombre de Amazon-Gift.
Los ciberdelincuentes advierten a los usuarios de un acuerdo
comercial entre los responsables de ambos servicios para ofrecer cheques regalo
a los usuarios del primero. Junto con una pequeña explicación, los
cibercriminales adjuntan una dirección URL desde la que a priori se tiene
acceso a la descarga de dicho regalo. Sin embargo, esto no es así y en realidad
se producirá un ataque personalizado en función del dispositivo desde el que se
acceda a la página, utilizando la ingeniería social para dotar de mayor
veracidad a la estafa.
Aunque ha comenzado a extenderse a los usuarios de Asia y los
países nórdicos de Europa, es cuestión de tiempo que alcance al resto de
países.
Amazon-Gift se convierte en un ataque dirigido contra los
sistemas operativos móviles
- Cuando el usuario accede a esta página se encuentra con diferentes contenidos en función del dispositivo desde donde se haya accedido. Por ejemplo, si lo hacemos desde un terminal que utiliza el sistema operativo Android se realizará la descarga de un .apk que contiene un programa que instala adware en el dispositivo.
- Sin embargo, si accedemos desde un equipos iOS la estafa cambia y se solicita al usuario la introducción de una cuenta de correo para enviar el cheque regalo, produciéndose en realidad el envío de un correo con un archivo .exe como adjunto, siendo el instalador del mismo malware que se descarga en el caso de los dispositivos Android pero en este caso para sistemas operativos Windows.
- De este modo, los equipos Linux, Mac OS X e iOS quedan libre ante esta amenaza que según informan diferentes empresas de seguridad ya ha afectado a al menos 70.000 usuarios.
