Engaño por WhatsApp “regala” 1000 GB para navegar en línea

Autor: Redacción CIO México
Categorías relacionadas:
Del día, Seguridad

engano-whatsapp

[widget id="text-55"]

Un engaño que se distribuye por mensaje vía WhatsApp afirma que, debido a su nuevo aniversario, WhatsApp estaría regalando 1000 GB de tráfico de Internet vía Wi-Fi.

Mensaje que llega a través de la aplicación indicando que WhatsApp está ofreciendo 1000GB gratuitos para navegar por Internet.

Al hacer clic en el enlace, se llega a una página que invita a contestar una serie de preguntas a modo de encuesta. La misma va desde cómo llegó a la oferta, hasta cuál es la opinión del usuario acerca de la aplicación, advirtió el Laboratorio de Investigación de ESET Latinoamérica.

Falsa página de WhatsApp en la que se solicita al usuario contestar una encuesta para obtener el beneficio prometido.

Luego de contestar el cuestionario, el sitio invita al usuario a compartir la oferta con al menos 30 personas más para poder hacerse acreedor del premio. Inclusive se detectó un script que contabiliza cuantas veces se comparte el mensaje con la oferta, con el objetivo de maximizar la viralización del mensaje, y por ende, el intento de estafa a los usuarios.

El mensaje indica que para poder continuar y obtener el falso premio es necesario compartir el mensaje.

Este tipo de ataques que hacen uso de técnicas de ingeniería social se mantienen vigentes, sobre todo porque continúan siendo muy efectivos para los cibercriminales al entender que a todos los usuarios les gusta ganar algo o ayudar a otro, por lo que sigue siendo muy importante que las personas investiguen más el dominio y la oferta en sí antes de acceder a cualquier enlace que les llega. En este caso puntual se nota claramente que no es un dominio oficial de la compañía. Si bien las empresas pueden lanzar promociones a través de terceros, se debe verificar en el sitio oficial de la empresa si se trata de una promoción real y vigente.

El objetivo de esta estafa es mostrar publicidad a lo largo de todo el proceso. Es decir, no se encontró evidencia de que se instalaran segundos programas maliciosos o que haya algún intento de robo de información adicional. En este sentido, la monetización de esta campaña está ligada directamente a la entrega de avisos publicitarios de manera masiva y sin autorización de los usuarios.

Durante la investigación ESET también encontró la existencia de un nuevo sitio dedicado a estafar a cientos de usuarios desprevenidos mediante varias campañas de phishing. Luego de analizar la cantidad de páginas indexadas dentro de este dominio se observó que existen al menos 66 “ofertas” distintas, cada una simulando ser una marca o empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Relojes Rolex, por ejemplo. Si bien se trata de un dominio diferente, en el caso de Nescafé, se trata de una campaña de phishing similar a la que se reportó hace un par de semanas atrás simulando ser de Nespresso y busca engañar a los usuarios ofreciendo una cafetera gratis.

La víctima es inducida a completar una breve encuesta sobre sus preferencias a la hora de tomar café, para luego hacerle creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles a cambio de que comparta el mensaje con 15 contactos de WhatsApp o cinco grupos.

Deja un comentario