| Se trata de un engaño que circula a través de WhatsApp que consiste en un mensaje en el cual se intenta suplantar la identidad de la compañía Shell para hacerle creer al usuario que se está regalando combustible gratis debido a supuestos problemas de almacenamiento; la estafa busca robar información personal de sus víctimas e instalar adware en sus equipos. |
 |
| El mensaje menciona un problema de falta de espacio de almacenamiento, pero no hace referencia al país o región afectada, lo que debería generar sospechas de su veracidad a los usuarios. Por otro lado, el enlace incluido no tiene relación con el sitio oficial de Shell lo que permite dar cuenta del engaño. |
 |
| En caso de que el usuario acceda al enlace en el mensaje se encontrará con una página que simula ser la oficial de Shell. La campaña explica que se trata de un beneficio que consiste en tres meses de combustible gratis para aquellos que regresan a su actividad laboral o académica a raíz de la flexibilización del período de cuarentena. Según analizó ESET, en los últimos siete días, el país desde el que se buscó más información sobre este supuesto beneficio fue Argentina, pues recientemente cambió de fase en algunos sectores de la economía. |
 |
| Cabe destacar que al enterarse de este engaño, Shell emitió un comunicado alertando sobre la circulación de esta campaña a través de redes sociales. Para solicitar el beneficio se solicita al usuario registrarse en el sitio web, ingresando su nombre y ocupación. Una vez ingresados los datos, sin ningún tipo de validación, el proceso continúa e indica que, a partir de los datos ingresados, se puede solicitar un supuesto bono equivalente a cuatro tanques de combustible llenos por mes durante los próximos tres meses. |
 |
| Como suele darse en campañas de phishing, en un intento por darle mayor credibilidad, el engaño muestra una sección con comentarios donde supuestos beneficiarios de este bono confirman su autenticidad. |
 |
| Tras completar estos pasos, se solicita a la potencial víctima compartir el mensaje con 15 contactos de WhatsApp. El objetivo de esto es distribuir la campaña a la mayor cantidad de usuarios posible. El sistema verifica que se cumpla con el pedido de distribución y al terminar se despliega una ventana advirtiendo que su dispositivo ha sido infectado por un virus. Luego, se muestra otra pantalla indicando que debe descargar la aplicación “Virus Hunter 2020”; una supuesta solución de seguridad que ayudará al usuario a desinfectar su dispositivo y promete mejorar su desempeño. |
  |
 |
| Google Play no siempre logra evitar que se suban a la tienda aplicaciones maliciosas o de dudosa reputación. “Virus Hunter 2020” tuvo más de 10 millones de descargas, donde los malwares tienen el acceso a la ubicación, a la cámara del dispositivo para tomar fotografías y videos, información sobre la conexión a Wi-Fi, así como a fotos y otros archivos multimedia. Vía ESET. |