Phishing: falsos bonos de combustible en Shell y otras compañías bencineras por Whatsapp

Repsol, Shell o Pemex han denunciado una supuesta promoción de bencina a través de Whatsapp. La cadena que se encuentra circulando ofrece combustible gratis, sin embargo, es falsa y corresponde a una suplantación de las empresas para obtener los datos de quien la difunda.

Según la empresa de seguridad ESET, ellos han estado siguiendo un engaño de tipo phishing (ingeniería social) que utiliza el nombre de esta cadena de bencineras para ofrecer supuestos bonos gratuitos de combustibles por tres meses. La idea es que la gente caiga con este enganche y él -o los- cibercriminales puedan robar información personal de sus víctimas, además de instalar adware en sus equipos.

Claramente toda esta promoción de bencina gratis es falsa y el engaño actualmente circula a través de WhatsApp, pero nunca se descarta la posibilidad que aparezca en otros servicios de mensajería instantánea.

La estafa con Shell

El mensaje que da inicio a la estafa es el siguiente, «Shell no tiene más espacio para guardar petróleo y por lo mismo inició un programa de donación de combustible». El mensaje deriva a un enlace que simula a la página oficial de la compañía y que indica que el beneficio es para a ayudar
a las personas que se han visto afectadas a causa del COVID-19.

Para optar a la ayuda se le solicita al usuario registrarse en la Web, ingresar su nombre y ocupación. Una vez incorporados estos datos, el proceso continúa e indica que se puede solicitar un supuesto bono equivalente a cuatro tanques de bencina llenos por los próximos cuatros meses.

Y, por último, se le solicita a la persona compartir el mensaje con 15 contactos de WhatsApp. La idea es distribuir la campaña a la mayor cantidad de usuarios posible. Una vez que la víctima comparte la información, se le advierte que su dispositivo ha sido infectado por un virus. Luego, se despliega otra pantalla indicándole que debe descargar la aplicación «Virus Hunter 2020» para poder limpiar el dispositivo, aplicación que también promete mejorar el desempeño del celular.

«Virus Hunter 2020» ha tenido más de 10 millones de descargas, lo delicado de la estafa es que la aplicación pide autorizaciones de acceso a la ubicación, a la cámara del dispositivo y así capturar fotografías y videos, además de la información sobre la conexión a Wi-Fi, acceso a fotos y otros
archivos multimedia, entre otros. Shell emitió un comunicado alertando sobre la circulación de esta campaña maliciosa a través de redes sociales.

Otras bencineras afectadas

Repsol en España ya alertó de este caso a través de su cuenta oficial de Twitter, en la que indican
que se trata de phishing y que se están haciendo pasar por la compañía. En Latinoamérica, Shell

Argentina emanó un comunicado donde indica que «se está utilizando su marca e imagen en la web, para la propagación de una campaña de captación de información de manera maliciosa».

Otro comunicado similar a los expuestos, fue emitido por la Guardia Nacional de México el cual daba aviso sobre la detección de un caso de phishing correspondiente a la empresa Pemex. En concreto, lo definió como «un esquema de fraude mediante la promoción de bonos de tanques de
gasolina».