Algunos usuarios están recibiendo un mensaje engañoso a través de WhatsApp con la excusa de que Amazon otorgará regalos por el supuesto aniversario 30. Los ciberdelincuentes terminan enviando a las personas un enlace que pide descargar una aplicación, la cual lo que en realidad instala es un malware en el dispositivo móvil y roba los datos personales.
Sin embargo, no solo es mentira que Amazon esté regalando artículos, sino que la compañía tampoco va cumplir tres décadas este 2021, teniendo en cuenta que su fundación fue el 5 de julio de 1994.
Por lo tanto, los expertos han explicado que la URL que aparece agregada al mensaje no es la oficial de Amazon España y que para serlo, en el enlace debería poner ‘amazon.es’ y no ‘amazon-nine.buzz’.
De tal modo, al usuario hacer clic en el enlace que envían los ciberdelincuentes, terminan en una página donde les piden llenar una encuesta a cambio de un supuesto equipo móvil de alta gama.
Dicha encuesta cuenta con preguntas sencillas como el género, la edad, la calificación de los servicios de Amazon y el sistema operativo del móvil del usuario. A su vez, para que los usuarios caigan en la trampa, la página muestra un temporizador que le hace pensar a las personas que tiene un tiempo limitado para responder.
Luego de contestar completamente la encuesta, la página muestra una ruleta que deja ver el dispositivo móvil que supuestamente ganará el usuario. Posteriormente, le pide que comparta el mensaje con 20 amigos o en cinco grupos de WhatsApp, con el objetivo de obtener el preciado regalo.
Además, el sistema también pide descargar una aplicación y tenerla abierta durante al menos 30 segundos. Esta aplicación es la que instalará el malware en el smartphone del usuario.
No es la primera vez que los ciberdelincuentes utilizan WhatsApp para difundir campañas de phishing, por lo que los usuarios deberán tener mucho cuidado antes de entrar a cualquier enlace que le envíen.
Los expertos afirman que lo más idóneo es que primero los usuarios se informen y no ingresen inmediatamente a los enlaces que les envía y mucho menos sigan los pasos que solicitan.
Ante las medidas de confinamiento y aislamiento, muchos colombianos aumentaron o realizaron por primera vez compras por internet, pagos digitales o a través del celular.
Sin duda, la crisis generada por el coronavirus aceleró las transacciones financieras digitales. Sin embargo, la pandemia también disparó los ataques cibernéticos y el fraude financiero.
Según cifras del Centro Cibernético de la Policía Nacional, a noviembre del año pasado se habían realizado más de 342 capturas por este tipo de delitos y se desarticularon más de 25 grupos dedicados al cibercrimen financiero.
“Las organizaciones dedicadas a este tipo de delitos financieros son cada vez más sofisticadas y de carácter transnacional, como lo demuestra la captura, esta semana, de ciudadanos rumanos. También se capturó una red que mediante el ofrecimiento de dólares supuestamente más baratos por WhatsApp había estafado a varios ciudadanos”, explicaron voceros de la Policía Nacional, quienes advirtieron que habían detectado este año más de 503 portales falsos para robar claves e información financiera.
Los incidentes más reportados en Colombia siguen siendo engaños mediante correos electrónicos (phishing) o un mensaje de texto (smishing) que supuestamente llega de una entidad bancaria para que el usuario haga clic en enlaces para robarle su información financiera, entre otros.