Recientemente, se ha descubierto una nueva modalidad de estafa que fue diseñada para atacar a los usuarios de WhatsApp. Según expuso, Eset, empresa especializada en ciberseguridad, los cibercriminales aprovechan la temporada de Black Friday, jornada de ofertas y descuentos para hacer las compras de Navidad, para lograr engañar a nuevas víctimas.
Según los especialistas en ciberseguridad, el propósito del timo es obtener datos personales de las víctimas junto a correos electrónicos y sus contraseñas. Además, el engaño tiene el objetivo de lograr que el usuario termine ingresando a sitios web maliciosos para que instalen una app con malware y así infectar el equipo con un programa espía.
¿Cómo se ejecuta la estafa?
Al igual que en otros engaños que circulan en WhatsApp, los cibercriminales suplantan el nombre de una marca reconocida para luego enviar mensajes a los usuarios, en donde se ofrece un supuesto premio. En este caso, los delincuentes tomaron la imagen de la aerolínea Iberia y divulgaron un mensaje para promocionar un supuesto sorteo para ganar tiquetes gratis para viajar a Europa.
En caso de que el usuario decida abrir el enlace, automáticamente será dirigido a un sitio web falso que cuenta con el logo y la estética de Iberia. Allí la víctima tendría que llenar un formulario y posteriormente debería participar de un juego con el que supuestamente podrá ganar los tiquetes a Europa.
Sin embargo, desde el sitio web se le advierte a la víctima que para poder recibir su premio debe compartir el concurso con sus contactos de WhatsApp. Gracias a este truco, varios usuarios de la app reciben el mensaje de la estafa por parte de contactos conocidos, lo cual ayuda a que se tengan menos sospechas ante la trampa.
Una vez el usuario cumple con el requisito solicitado, la campaña lo llevará a otro sitio falso en donde se le invitará a descargar una app que está asociada con la supuesta oferta de los tiquetes gratis. En dicho portal también se le solicitará que ingrese sus datos personales y de esta manera los criminales logran recolectar información de su víctima y también logran infectar su dispositivo.
Gracias a esta estrategia, el teléfono de la víctima tendrá una app maliciosa que podría tener la capacidad de robar contraseñas, además, de tomar el control de la cámara y micrófono del equipo, para así espiar todos los movimientos del usuario. De esta manera, los criminales pueden reunir datos bancarios para saquear las cuentas de las víctimas o recopilar información íntima para extorsionar a un usuario.
¿Cómo identificar el engaño?
Al revisar el contenido del mensaje se puede ver que el enlace no tiene relación alguna con la URL del sitio web oficial de la aerolínea. Agregado a ello, es importante tener en cuenta que las marcas reconocidas nunca usan los chats de WhatsApp como un recurso para ofrecer promociones y mucho menos invitar a las personas a que participen en algún sorteo.
En caso de que una marca se quiera comunicar con una persona vía WhatsApp, es clave comprobar que el perfil esté verificado por la app de mensajería instantánea. Actualmente, algunas compañías emplean el servicio de WhatsApp Business como canal de atención al cliente, pero sus perfiles cuentan con una marca de verificación y también deben ofrecer datos de contacto reales.
Por otra parte, el hecho de que el mensaje provenga de un contacto conocido no representa que se trate de una promoción real, por el contrario, esto evidencia que dicha persona cayó en la trampa y reenvió la estafa.
De manera que lo más recomendable es hacer caso omiso a este tipo de mensajes y advertir al contacto que posiblemente ha caído en un engaño.