Esta nueva estafa de WhatsApp promete regalarte una MacBook Pro
Si el usuario hace clic en el enlace del mensaje, es dirigido a una supuesta página de premios
Hacker -
:quality(75)/media/dinero/images/2020/07/macbook-laptop_0.jpg)
CIUDAD DE MÉXICO.- ESET, compañía de detección de amenazas, alerta sobre la circulación activa de una nueva versión de una campaña de engaño reportada en abril de 2019 vía WhatsApp. Ésta suplanta la identidad de la marca Nespresso para hacer creer a las víctimas que se está regalando una cafetera a aquellos usuarios que respondan un cuestionario de tres preguntas.
Foto: ESET.
EL EDITOR RECOMIENDA
En estos casos, en ESET destacamos la importancia de analizar el contexto y el contenido del mensaje para detectar así elementos que indiquen que se trata de un engaño. En este mensaje, por ejemplo, el nombre del dominio que forma parte de la URL no corresponde a un sitio oficial (a pesar de mencionar el nombre de la marca en la URL). Por otra parte, al analizar el texto del mensaje, llama la atención cómo se utiliza el término “gracioso”, ya que parece fuera de contexto. Es probable que esto se deba a una traducción de mala calidad a partir de una campaña internacional.”, señala Luis Lubeck, especialista en Seguridad Informática de ESET Latinoamérica.
:quality(75)/media/dinero/images/2020/07/barbados-playa.jpg)
:quality(75)/media/dinero/images/2020/07/casa-calor_0.jpg)
:quality(75)/media/dinero/images/2020/07/xbox-seriesx.jpg)
Foto: ESET.
Si el usuario hace clic en el enlace del mensaje, es dirigido a una supuesta página de premios y promociones que cuenta con un certificado SSL, sin embargo, la URL del navegador no está relacionada con un sitio oficial de la empresa.
Al igual que en campañas similares, con la finalidad de que el usuario no cuente con mucho tiempo para analizar la información y siga avanzando, el número de ítems disponibles -en este caso cafeteras- para regalar desciende rápidamente desde el momento en que el usuario accede al sitio.
Se presenta una encuesta simple al usuario:
Fotos: ESET
Una vez completada la encuesta, la campaña continúa con una supuesta validación de las respuestas para luego informarle al usuario que está en condiciones de recibir el premio. En ese momento solicita al usuario reenviar el mensaje sobre esta supuesta promoción a un mínimo de 30 contactos de WhatsApp.
De esta manera, los ciberdelincuentes buscan no solo maximizar la distribución del engaño, sino lograr que quienes reciban el mensaje estén con la guardia baja por el hecho de que lo envía un conocido.”, destaca Lubeck.
Fotos: ESET
Cuando concluye la etapa de distribución del mensaje, se intentará instalar un adware en el dispositivo de la víctima para que reciba notificaciones y publicidades de tipo PUSH (automáticas en forma periódica).
Foto: ESET
Posteriormente, no concluye el engaño, sino que se informa al usuario que califica para recibir otro beneficio. En esta oportunidad, podrá ganar una computadora de forma gratuita con el mismo procedimiento de encuesta, pero al final involucra mensajes SMS:
Fotos: ESET.
Este engaño busca estafar monetariamente al usuario de una manera mucho más activa, ya que cuando la víctima llega a la última respuesta de la encuesta, en realidad lo que hace es suscribirse a servicios premium de mensajería SMS. Una vez que se completa la última pregunta se abre en el teléfono la opción para el envío de la respuesta vía SMS a 13 números distintos.
Foto: ESET.
Cada uno de esos números son servicios internacionales de mensajería premium que empiezan a cobrarle al usuario por la suscripción, hasta que detecte el engaño y realice la baja manualmente de cada uno de ellos.
Para no ser víctimas de este tipo de engaño, ESET te da las siguientes recomendaciones:
- Es importante estar atentos y aprender a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir. Se recomienda revisar detalladamente la URL del mensaje o hacer una búsqueda en la web para ver si hay más información sobre la promoción.
- Desconfiar de las ofertas que son demasiado buenas y que llegan a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
- Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. Esta campaña se distribuye gracias a que los propios usuarios comparten el mensaje con sus contactos.
- Instalar una solución de seguridad en cada uno de los dispositivos que utilice y que estén conectados a Internet , mantenga sus dispositivos actualizados y evite compartir información, enlaces o archivos sin estar seguros de su procedencia.
Haz clic aquí para seguir a Dinero en Imagen en Google News
Te recomendamos
¿Quieres vivir y trabajar en la playa? Barbados te invita a que vayas 1 año
¿Por qué este podría ser el mejor momento para comprar casa?
Xbox Series X sí será retrocompatible, pero menos con estos juegos
Jbf
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
