¡Atención geekzillos! Se acercan grandes eventos como el Buen Fin y el Black Friday, momento para aprovechar las mejores ofertas, pero también la época perfecta para las estafas y engaños. Hablando de esto último, ESET, compañía líder en detección de amenazas, ha advertido de un nuevo engaño que circula en WhatsApp, y aquí te lo vamos a contar todo para que andes atento.
El objetivo de esta estafa es robar datos personales de las personas, como pueden ser su dirección de correo, contraseña, nombre completo, número de teléfono, fecha de nacimiento, entre otros. Además, busca que la víctima acepte notificaciones maliciosas para desplegar publicidad invasiva en su dispositivo que lleva a sitios que buscan robar datos personales o incluso instalar alguna app o extensión maliciosa.
Como sucede con la mayoría de los engaños que circulan en WhatsApp que utilizan el nombre de marcas conocidas ofreciendo regalos o sorteos, el mensaje llega desde un contacto conocido que cayó previamente en la trampa y lo reenvió. Si se observa la URL se puede apreciar que no tiene nada que ver con la URL oficial. Si la persona igualmente decide abrir el enlace, será redirigida a una página en la que deberá completar una encuesta de cuatro preguntas y luego participar de un juego que supuestamente determinará si ganará o no los pasajes.
Te recomendamos: ¡En México se necesitan cerca de 260 mil especialistas en ciberseguridad!
Luego de las preguntas es necesario participar de un juego para obtener los boletos. Sin embargo, para recibir el supuesto premio el engaño solicita que primero se comparta el concurso con sus contactos de WhatsApp. Es por este requisito tan común que este tipo de campañas se vuelven tan masivas. Ya que son los contactos que cayeron en la trampa quienes terminan distribuyendo el mensaje fraudulento y las personas que lo reciben, confiadas, terminan accediendo.
Luego de esta etapa, en lugar de entregar los supuestos pasajes de avión que promete, la campaña redirecciona a la potencial víctima a otros sitios falsos. Dependiendo del país en el que esté la persona la página probablemente será diferente.
Desde ESET se hizo la prueba con una dirección IP de Argentina y la campaña redirecciona a una nueva página. Que nada tiene que ver con el mensaje original de Iberia, que utiliza el nombre de una cadena de supermercados muy conocida en el país. Este sitio ofrece un premio que es una tarjeta con 23.000 pesos para realizar compras.
Sin embargo, si la persona decide avanzar, llegará a un sitio que solicitará que ingrese sus datos personales. Aquí es donde se lleva a cabo el robo de esta información. Que luego puede ser vendida en foros y/o utilizada en ataques de ingeniería social o robo de identidad.
Te recomendamos: ¡WhatsApp lanza la función Comunidades para los usuarios de Android y iPhone!
Más allá de los datos personales. A lo largo de la campaña también se intenta que la persona acepte la posibilidad de mostrar notificaciones con el objetivo de desplegar publicidad invasiva en el dispositivo de la víctima. Estos anuncios, en algunos casos, redireccionan a sitios maliciosos que pueden instalar alguna extensión o aplicación de dudosa reputación.
“La principal recomendación para no caer en este tipo de engaños es borrar el mensaje apenas llegue y no abrir enlaces que llegan de manera inesperada ofreciendo premios o cualquier oportunidad que parezca demasiado buena para ser verdad. En caso de acceder a estos sitios, verificar que sea el sitio oficial y jamás ingresar datos personales hasta tanto no tener la seguridad de que se trata de una campaña legítima.”
Comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Así que ya lo saben, mucho ojo a las estafas y engaños geekzillos, no le resten importancia a su seguridad digital. Si quieres recomendaciones de ciberseguridad, visita nuestro sitio Geekzilla.tech.
