Hackers envían mensajes de texto invitando a ganar un premio en efectivo por la supuesta apertura de una nueva sucursal.
Los ciberdelincuentes siempre encuentran formas novedosas de engañar a sus víctimas y robar sus datos personales. En esta ocasión, ESET ha informado sobre un nuevo tipo de estafa donde los hackers se hacen pasar por la tienda departamental Liverpool.
De acuerdo con la firma en seguridad, el engaño utiliza la imagen de la tienda departamental Liverpool, para hacerle creer a los usuarios que por la apertura de una supuesta nueva sucursal están regalando dinero.
El objetivo de esta estafa consiste en persuadir a través de engaños para que las víctimas descarguen una aplicación de dudosa reputación, habilite permisos para mostrar notificaciones del navegador o instale una extensión sospechosa.
¿Cómo identificar este fraude de WhatsApp?
Según ESET esta campaña fraudulenta que utiliza WhatsApp busca que las posibles víctimas den clic en el enlace que viene en el mensaje. De Hacerlo, el usuario es redirigido a una página en la cual se solicita completar una encuesta con preguntas relacionadas con el usuario y la marca suplantada.
Para hacer verosímil el engaño, una vez que el usuario contesta se muestra una instancia que aparenta realizar una fase de recopilación de la información. Luego de esto, el usuario podrá participar del supuesto sorteo.
En la siguiente fase, una dinámica solicita al usuario elegir entre varias opciones, y en caso de acertar, supuestamente obtiene un premio económico que está definido en miles de pesos.
Después de un par de intentos, finalmente el usuario "logra elegir una opción ganadora" y ser acreedor al obsequio, no sin tener que compartir el engaño entre sus contactos de WhatsApp.
Algo que debería levantar sospechas en este punto es el hecho de que el mensaje aparece en inglés y no en español.
Probablemente debido a lo atractivo del premio, las personas no dudan en propagar el mensaje, ya que como parte de la dinámica se requiere "compartir con 5 grupos o 20 amigos", así como ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono.
Cuando el usuario comparte el mensaje entre sus contactos, los operadores detrás de esta campaña logran que el mensaje original continúe circulando, haciendo a su vez que aumenten las posibilidades de que otros usuarios caigan en la trampa debido a que el mensaje llega de parte de un contacto conocido.
Además, la campaña hace uso de elementos apócrifos para darle credibilidad al engaño y convencer al usuario que se trata de una promoción legítima, como son algunos comentarios de supuestos participantes que han obtenido premios similares a los ofertados, así como un número elevado de "Me gusta" en la publicación del concurso.
Si el usuario continúa interactuando con esta campaña, es dirigido a otra pantalla donde aparentemente termina su registro a través de un captcha. Sin embargo, en este punto se solicita que descargue una aplicación de dudosa reputación, que habilite ciertos permisos para mostrar notificaciones del navegador, que lo que hacen es desplegar publicidad maliciosa, o instalar una extensión sospechosa.
¿Cómo evitar este tipo de fraudes?
ESET comparte recomendaciones de seguridad para evitar este tipo de fraudes:
- Ignorar mensajes sospechosos, incluso si provienen de contactos de confianza.
- Eliminar este tipo de mensajes sin interactuar con ellos; se evita convertirse en víctima y rompe con la cadena de distribución.
- Contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios o archivos maliciosos.
Te puede interesar: WhatsApp tendrá una versión de pago: ¿de qué se trata?