Caracas.- Eset, compañía líder en detección proactiva de amenazas, identificó un fraude que circula por medio de la plataforma de mensajería WhatsApp que, generalmente, llega a algunos usuarios por medio de un contacto conocido o un número desconocido, donde se ofrece un plan de datos gratuito de 50 GB, a fin de disfrutar de la Copa Mundial de Fútbol.
«Plan de datos de 50GB gratis para todas las redes. La Fifa ofrece a las personas de todo el mundo 50GB de datos gratis para ver la Copa Mundial Qatar 2022″, indica el mensaje.
Estudio reafirma que activar verificación de dos pasos en WhatsApp evita hackeos y estafas
El objetivo es recolectar el número de teléfono de las personas y convencerlas de que habiliten las notificaciones para desplegar publicidad maliciosa en el dispositivo. El engaño incluso busca que la persona se contacte telefónicamente con un supuesto representante de una compañía de teléfonos a través de un número desconocido.
El mensaje incluye un enlace que redirige a una página de dudosa reputación. Si la persona pulsa en el botón que dice «haga clic aquí», el sitio solicitará a la potencial víctima que ingrese su número de teléfono. En caso de ingresar, esta información irá a manos de los estafadores.
Luego, y como suele suceder en este tipo de engaños, para poder avanzar y recibir el supuesto premio, la campaña establece como requisito que primero se comparta el mensaje con 12 contactos o grupos de WhatsApp. De esta manera, los cibercriminales consiguen que el mensaje fraudulento siga circulando y es por esta misma razón que el mensaje suele llegar desde un contacto conocido.
Cuando la persona creyó que había terminado, el sitio solicita completar un paso más y, además, promete la posibilidad de ganar premios adicionales, como un iPhone o un iPad. Para ello se deberá hacer clic en uno de los métodos de verificación que se ofrece.
Sin importar qué opción se elija, el engaño redirige a un nuevo sitio web que intenta hacer creer a la persona que fue seleccionada para participar en un programa de fidelización y que por ello puede participar de un juego (una ruleta) para obtener un iPhone o un iPad.
Acto seguido, y como era de esperarse, el engaño hace creer que la persona ganó un iPhone 12 Pro de 256 GB. Sin embargo, nada de esto es real.
Estafas en WhatsApp: desde venta de dólares hasta concursos para sustraer información personal
Luego, la persona es redirigida nuevamente a otra página que indica cómo reclamar el premio. Esta página incluye el logo de tres proveedores de telefonía móvil para que la persona elija el suyo. Si la víctima hace clic en una de estas opciones, se abrirá la app para realizar llamadas con un número de teléfono grabado para que el perjudicado se comunique.
Si la persona llama, existe una alta posibilidad de que del otro lado un estafador simulará ser un representante de la empresa de telefonía para continuar robando su información personal.
«Si recibiste este mensaje, recomendamos borrarlo. Nunca abras enlaces que llegan a través de mensajes inesperados o sospechosos. Mucho menos si ofrecen regalos o beneficios demasiado buenos para ser verdad», advirtió el jefe del Laboratorio de Investigación de Eset Latinoamérica, Camilo Gutiérrez Amaya.
Asimismo, precisó que si el mensaje llegó al teléfono celular de un usuario por medio de un contacto conocido, es de suma importancia notificar el hecho. «De esta manera, aprenderá a reconocer estos fraudes y podrá incluso alertar a otros de sus contactos«, sumó.
En último lugar, Gutiérrez recordó la importancia de «nunca compartir información personal en sitios sospechosos o a los cuales llegamos de manera inesperada».
Con información de nota de prensa