Alertan sobre estafa a través de WhatsApp

La compañía especializada en seguridad informática ESET, advirtió este miércoles que ha detectado una nueva campaña maliciosa que circula a través de WhatsApp.

Mediante un comunicado de prensa, la empresa explica el fraude pretende hacer creer a los usuarios que la aplicación de mensajería móvil celebra su décimo aniversario, y que está regalando 50 Gigabytes con datos móviles para navegar por Internet.

«Además, de nunca obtener esa cantidad de datos, las víctimas proporcionan a los atacantes su número de teléfono y son redireccionados a otros sitios que buscan instalar adware en sus dispositivos», señala Eset.

¿Cómo funciona?

Eset señala que el engaño se propaga mediante un mensaje, el cual a simple vista despierta sospecha, ya que no es similar al dominio oficial de la aplicación.

No obstante, «si un usuario desprevenido decide hacer clic, abrirá una página en su navegador que tampoco tiene relación alguna con el sitio oficial de la app de mensajería, aunque sí utiliza el nombre para darle una apariencia legítima», explican los especialistas.

Esta es la apariencia del mensaje fraudulento que circula por Whatsapp. Foto: gentileza Eset.

Agrega Eset  que, el sitio añade comentarios falsos de otros supuestos usuarios que se beneficiaron del regalo para darle mayor credibilidad.

Si el usuario avanza y presiona sobre el botón “haga clic aquí”, aparecerá un campo que solicitará ingresar el número de teléfono para verificar si es elegible para el beneficio de los 50 Gigabytes, dice el comunicado.

«Una vez que el usuario engañado ingresa su número de teléfono (o cualquier número), y hace clic en enviar, sin importar el número que haya colocado aparecerá un mensaje solicitando compartir el beneficio con 12 contactos o grupos de WhatsApp. Siempre con la promesa falsa de que luego de compartir el mensaje se acreditarán los 50GB en su línea».

Sin embargo, el engaño solicita realizar un paso más para obtener el beneficio y adicionalmente se ofrecen otros premios para motivar a que la potencial víctima decida continuar.

En este paso, el usuario deberá hacer clic en diferentes opciones para continuar.

Independientemente de dónde se haga clic, se redirecciona a otras páginas que en última instancia recomienda la instalación de distintas extensiones para el navegador cuya reputación es desconocida y no se tiene la certeza de que la extensión mencionada es la que finalmente se descargará, ya que no se trata del repositorio oficial de extensiones para Google Chrome.

Estas extensiones en realidad son adware; es decir, programas maliciosos, señala Eset.

Otros hallazgos

Además de las extensiones de dudosa reputación, otras páginas aparecen en el proceso de redirección de esta campaña.

Una de ellas abre una notificación en el navegador solicitando permisos para verificar que no se trata de un robot.

Si el usuario otorga permisos, se activarán las notificaciones del navegador y comenzarán a desplegarse anuncios no deseados en el equipo advirtiendo, por ejemplo, que el usuario debe instalar una solución de seguridad porque se han detectado códigos maliciosos en el equipo.

El objetivo de estos anuncios es que la víctima descargue software adicional que puede derivar en algo más severo que desplegar publicidad no deseada, como es la descarga de virus en el equipo.

Recomendación

La principal recomendación brindada por  Eset además de desconfiar, es no hacer clic en estos enlaces que llegan de manera inesperada, por más que vengan de un contacto conocido.

Esto último probablemente se debe a que el contacto cayó en la trampa y compartió el mensaje creyendo que obtendría el supuesto beneficio.

Además, instalar una solución de seguridad confiable en el dispositivo, ya que esto permitirá detectar a tiempo cualquier aplicación maliciosa que quiera instalarse en el equipo.

Finalmente se debe advertir a los contactos que enviaron el mensaje para que puedan tomar las medidas correspondientes en caso de haber instalado algunas de estas extensiones.

Deja un comentario