Un nuevo engaño ronda la aplicación de mensajería instantánea más popular. Un grupo de hackers está utilizando un mensaje vía WhatsApp para atraer a sus víctimas ofreciendo 1000 GB de Internet gratis.
Según el laboratorio de ciberseguridad Eset, la modalidad fue detectada recientemente y trata de convencer a los usuarios asegurando que el regalo es por un supuesto aniversario de la aplicación.
El mensaje de WhatsApp contiene un enlace que lleva a un sitio web con una serie de preguntas a modo de encuesta, que pretenden ser de la red propiedad de Facebook. Preguntan, por ejemplo, cómo llegó a la oferta o cuál es la opinión del usuario sobre la aplicación.
Como es usual en este tipo de mensajes, tras responder el cuestionario, se le pide al usuario que comparta la oferta con al menos 30 personas para poder ser ganador del premio ofrecido.
Según reveló Luis Lubeck, investigador de Eset, enuna publicación del blog de la firma, la página contiene un “script” que contabiliza cuantas veces un usuario compartió el mensaje con la oferta. Esta estrategia busca maximizar la viralización del mensaje y aumentar el alcance de la estafa.
"A todos los usuarios les gusta ganar algo o ayudar a otro, por lo que sigue siendo muy importante que las personas investiguen más el dominio y la oferta en sí antes de acceder tranquilamente a cualquier enlace que les llega", expresa Lubeck.
Los investigadores insisten en no dar “clic” en enlaces que no sean de confianza. En este caso particular, por ejemplo, el dominio del que proviene la oferta es un dominio no oficial de la compañía. Si usted quiere verificar la validez de una oferta online es recomendable que busque información en los canales de comunicación oficiales de la empresa determinada.
"Lo único que detectamos que buscan los operadores detrás de esta campaña de phishing es mostrar publicidad a lo largo de todo el proceso". Según la firma, el engaño no busca instalar software malicioso o robar más información. "La monetización de esta campaña está ligada directamente a la entrega de avisos publicitarios de manera masiva y sin autorización de los usuarios", explica Lubeck.
Esto significa que reenviar el mensaje expone a sus contactos a ser contados como visualizaciones de publicidad, que probablemente fue adquirida por un tercero que espera algún tipo de resultados en línea.
El laboratorio de Eset también reveló la existencia de un nuevo sitio que busca estafar a usuarios con campañas de phishing. "Observamos que existen al menos 66 'ofertas' distintas, cada una simulando ser una marca o empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Relojes Rolex, por nombrar algunas", reza el escrito.
Aunque ya existen portales dedicados a esa actividad, los investigadores destacan que los vínculos de las estafas tienen duraciones de hasta meses y son una cantidad particular que "muestra cómo los delincuentes detrás de estas campañas buscan crecer en la cantidad de amenazas que lanzan al ciberespacio".
