WhatsApp se ha convertido en una de las plataformas favoritas para los ciberdelicuentes. Esto se debe a que entre más popular sea una aplicación, más interesante se vuelve para los ciberdelicuentes, esto pasó con esta app. Tomaron la oportunidad de su popularidad para hacer una campaña, en la cual afirman que regalan internet a los usuarios.
La estafa de WhatsApp
Con la situación actual del COVID-19 y las consecuencias que ha tenido en los usuarios que están en casa. En este tipo de mensajería comenzaron a salir promociones falsas, tales como Netflix gratis, apoyos de Gobierno o internet sin costo.
La firma de ciberseguridad ESET Latinoamérica, alertó acerca de la campaña de ingeniería social, que se distribuye vía WhatsApp, en la cual aseguran 100 GB de internet gratis en cualquier red móvil durante 60 días.
Esto es lo que sucede cuando te llega el mensaje
Todo comienza con un mensaje que les llega a las potenciales víctimas, en el cual ofrecen un paquete de 100 GB de datos móviles, tal como se muestra en la imagen.
La primera pista para sabe que es un fraude, es que el enlace que incluyen es del Bitly, para acortar la dirección web con el objetivo de ocultar el verdadero nombre de la URL a la cual se intenta redirigir al usuario.
Otro aspecto que llama la atención, advirtió la ESET, es que mencionan el país o nombre de la compañía que ofrece el supuesto beneficio. Esto probablemente responda al interés de los cibercriminales detrás de la campaña, de distribuir el engaño en varios países de habla hispana.
Si la persona que recibió el mensaje decide dar clic al enlace, lo lleva directo a una encuesta. Cuando terminan de responderla, obliga al usuario a compartir la oferta con al menos 12 contactos de WhatsApp para que reciban el beneficio. Tal como se muestra en la imagen.
«De esta manera, los operadores detrás del engaño, no solo se aseguran de maximizar la distribución de la campaña, sino que además utilizan la estrategia de distribuir el mensaje a través de los contactos de la víctima para generar menos sospecha por parte del receptor», alertó ESET.
Algo importante de la campaña, es que no solo busca desplegar publicidad a lo largo de la encuesta, una vez que la víctima comparte con los contactos el enlace, debe verificar su condición «humana» mediante la instalación de una app.
El objetivo de los delincuentes
Lo que buscan los ciberdelicuentes, es instalar un programa, en los dispositivos para seguir desplegando publicidad no deseada y monetizar la estafa.
Recomendaciones de la ESET
La recomendación de la ESET para los usuarios que fueron víctimas, es que en la configuración de su dispositivo borren cualquier app que no haya sido sido descargada conscientemente. También sugieren controlar y evitar el uso de los recursos del dispositivos por parte de terceros.
La última recomendación que dieron, fue que los usuarios procuren tener más seguridad en el dispositivo, un aplicación que detecte el acceso de sitios con dudosa reputación y que bloqueen la instalación de apps maliciosas.
Así que ya sabes, no abras cualquier enlace que te envíen y asegúrate de seguir las recomendaciones de la ESET.
También te puede interesar: Conoce el nombre original de estas populares bandas
