- 3 May, 2024

Esta es la nueva forma en la que podrían estafarte a través de WhatsApp

Esta es la nueva estafa a través de WhatsApp
Hacker -
Esta es la nueva estafa a través de WhatsApp. Foto: Pixabay
Esta es la nueva estafa a través de WhatsApp. Foto: Pixabay

CIUDAD DE MÉXICO.- La compañía ESET, líder en la detección de amenazas, alerta sobre un nuevo phishing vía WhatsApp que suplanta la identidad de una popular plataforma de compra y venta de productos online con el objetivo de engañar a los usuarios haciendoles creer que están regalando cupones para obtener información financiera. 

El mensaje ofrece supuestos cupones por valor de $5,000 como parte de la celebración del aniversario de la empresa. Cabe destacar también que ESET confirmó la existencia de la misma campaña ofreciendo cupones gratuitos, pero suplantando la identidad de reconocidas marcas. 

Lo primero que se aprecia es el uso del nombre de la empresa cuya identidad es suplantada como parte del nombre del dominio en la URL a la que se invita a ingresar. En este caso, los responsables detrás de este engaño utilizan el dominio completo como parte de la composición de la URL registrada y de esta manera buscan engañar a usuarios desprevenidos que no presten atención a la URL completa.

El dominio real de un sitio se encuentra a la izquierda del identificador final, esto no es más que lo último que aparece antes de: .com, com.mx, etc. 

EL EDITOR RECOMIENDA

Al ingresar a la URL, el usuario se encontrará una pantalla con una promoción. Si el usuario continúa con su intención de querer obtener el supuesto beneficio, se encontrará con la siguiente encuesta. Tras responder las preguntas del cuestionario el usuario llegará a la instancia de una supuesta verificación de las respuestas.

Una vez calificado, queda en evidencia el método de distribución del engaño, ya que para continuar y obtener el supuesto beneficio se solicita a la víctima enviar el mensaje a 20 contactos o grupos de WhatsApp.

Una vez que verifican que la víctima cumplió con el requisito de compartir con sus contactos el mensaje, continúa el engaño. A partir de este paso, la obtención del cupón se reduce al “azar” y elegir la supuesta caja que contiene el prometido premio. 

Un dato que muestra un descuido por parte de los operadores de esta campaña es que el regalo pasó de ser $5.000 a 500USD.

En este punto, la campaña ya no solo busca distribuirse, sino que busca obtener datos financieros de las potenciales víctimas, información que solicitará en la página a la cual será redireccionada la víctima al hacer clic en el botón OK, la cual en este caso se trata de un sitio de un servicio de streaming.

Desde el Laboratorio de Investigación de ESET, se comparten algunas consideraciones para tener en cuenta:

  • Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
  • Evitar hacer clic en enlaces sospechosos, aunque hayan sido enviados por alguien conocido. Generalmente, la propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que se utilice.
  • Mantener los dispositivos actualizados.
  • No compartir información, enlaces o archivos sin estar seguros de su procedencia.

 

Te recomendamos 

Por experimento social, regala 9 millones de dólares en Twitter

CDMX estará bajo el lente de 20 mil nuevas cámaras del C5

Tips para tus finanzas personales directo en tu correo.
SUSCRÍBETE
Al registrarme acepto los términos y condiciones

  TAGS

Taboola
Icono de te puede interesar de en dineroenimagen

TAMBIÉN TE PUEDE INTERESAR