La estafa se hace pasar por WhatsApp y ofrece ‘internet gratis’

Vulnerabilidad en LibreOffice permite comprometer equipo con solo abrir un documento
julio 29, 2019
Cómo tu cuenta de Instagram podría haber sido secuestrada
julio 29, 2019
Show all

La estafa se hace pasar por WhatsApp y ofrece ‘internet gratis’

 

 

Recientemente, los investigadores de ESET en América Latina recibieron un mensaje en WhatsApp indicando que la aplicación estaba regalando 1000 GB de datos de Internet para celebrar su aniversario. No debería ser una sorpresa tan grande cuando decimos que fue una estafa, pero veamos con mayor detalle.

Figura 1. El truco.

Lo que nos sorprende aquí es que la URL que viene con el mensaje no es un dominio oficial de WhatsApp. A pesar de que las empresas a veces realizan promociones a través de terceros, la regla de oro aquí es verificar el sitio web de la compañía para asegurarse de que cualquier promoción sea real y válida.

Sin embargo, si hiciera clic en el enlace, se lo dirigirá a una página que lo invita a responder una serie de preguntas en forma de encuesta, desde cómo encontró la oferta hasta su opinión sobre la aplicación.

Figura 2. La ‘encuesta’

Mientras respondiera el cuestionario, el sitio lo invitaría a pasar la oferta a al menos 30 personas más para calificar para la gran ‘recompensa’. No hace falta decir que esta es simplemente una manera de aumentar el alcance de la campaña.

Figura 3. La estratagema diseñada para impulsar el alcance de la campaña.

Entonces, ¿cuáles son los estafadores que ejecutan esta estafa con el tema de WhatsApp que buscan beneficiarse de ella? Al parecer, su objetivo aquí es el fraude de clics: un esquema de monetización altamente prevaleciente que se basa en acumular clics de anuncios falsos que a la larga generan ingresos para los operadores de cualquier campaña.

Aunque en este caso no encontramos evidencia de que hacer clic en el enlace haya llevado a la instalación de software malintencionado o de que hubiera alguna intención de falsificar información personal , no significa que esto no pueda cambiar en ningún momento.

Mientras tanto, el mismo dominio que aloja esta estafa también es el hogar de muchas otras ‘ofertas’, cada una de las cuales pretende provenir de una compañía diferente, incluidas Adidas, Nestlé y Rolex, por mencionar solo algunas. La cantidad de sitios indexados por Google en la Figura 4 muestra cómo los ciberdelincuentes detrás de estas campañas multiplican las ofertas fraudulentas que están lanzando al ciberespacio.

Figura 4. Una muestra de más estafas ejecutadas por los operadores del fraude temático de WhatsApp

Tener cuidado

En su forma más simple, este fraude es un riff en el mismo motivo que escribimos en 2017, cuando una estafa similar de WhatsApp hizo las rondas. También prometió desbloquear el acceso gratuito a Internet, pero en realidad terminaría en sitios que lo inscribieron en servicios de SMS premium y costosos o instaló aplicaciones de terceros en su teléfono inteligente. Y en 2018, mientras tanto, quizás los mismos estafadores usaron ‘zapatos Adidas gratis’ como cebo. Independientemente de la melodía, el objetivo final era invariablemente el mismo: dar a los estafadores una forma fácil de llenarse los bolsillos.

Los ataques que dependen de la ingeniería social son desenfrenados, simplemente porque continúan siendo muy efectivos. Los estafadores saben muy bien que a todos les gusta recibir algo gratis o ayudar a otros, y estos son solo algunos de nuestros rasgos que nos hacen susceptibles al fraude .

Si queremos evitar que nos atrapen, debemos mantenernos al día con los métodos de los estafadores y vigilar las señales de alerta. Además, si suena demasiado bueno para ser verdad, probablemente lo sea: atenerse a ese viejo y bellamente sencillo adagio contribuirá en gran medida a reforzar su seguridad.

 

Fuente: www.welivesecurity.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

WhatsApp SERVINCOL & CIA SAS