La empresa de seguridad informática, ESET Latinoamérica, devela engaños que se comparten en WhatsApp.
Faltan pocas horas para que las principales marcas ofrezcan grandes rebajas online. Por tal motivo, muchos de los usuarios intentan aprovechar estas oportunidades sin percatar que algunas podrían terminar siendo una trampa. En este contexto, ESET, compañía líder en detección proactiva de amenazas, alerta sobre estafas con falsos cupones que se propagan vía WhatsApp. Todo esto con el fin de monetizar sus estafas a costas de usuarios despistados.
El mensaje apócrifo llega usualmente de un contacto conocido o también a través de algún grupo de WhatsApp. El mismo cuenta con la capacidad de detectar el idioma del dispositivo al cual envía el mensaje para poder llevar a cabo el engaño. Es por eso que ESET identificó el mismo mensaje escrito en inglés y castellano.
Una vez que el usuario hace clic en el enlace, es enviado a un sitio en donde se refuerza el mensaje de premio, y seguido de esto comienza una falsa encuesta con cuatro preguntas sencillas con el objetivo de generar un contexto más creíble para el señuelo.
Una vez que se completa la encuesta, los usuarios desprevenidos son obligados a compartir el enlace con 15 amigos para poder obtener el supuesto premio.
Al compartir la encuesta se propaga la estafa y comienza la segunda parte del engaño, la cual dependerá del país en donde se encuentre la víctima. Estos engaños van desde ser inducido a suscripciones de SMS Premium hasta otras falsas encuestas en las que el supuesto premio es un smartphone iPhone 8. De todos modos, antes de obtener el “premio”, deberán pagar una mínima suma de dinero con su tarjeta de crédito. Estos premios son inexistentes y nunca serán obtenidos.
“Este tipo de engaños se tratan de estafas de Ingeniería Social y no de un malware. Las herramientas más útiles para protegerse siguen siendo la educación, y las tecnologías de seguridad para móviles que alertarán sobre un enlace malicioso.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamerica.
Además de los usuarios desprevenidos que hacen clic, tanto Amazon como el resto de las empresas utilizadas como señuelo, son víctimas. En los últimos días ESET identificó estafas afectando a grandes empresas y marcas como Coca-Cola, Lancome o Heineken, utilizando como engaño supuestos aniversarios y regalos de premios. Es importante destacar que varias de estas entidades en muchos casos alertan a sus usuarios sobre esta estafa con el fin de mitigar el impacto pero lamentablemente no pueden asegurarse de que todos los usuarios lleguen a enterarse a tiempo.
Para finalizar, ESET Latinoamerica comparte algunas recomendaciones que ayudarán a mantener a salvo a los compradores desprevenidos:
- Usar una conexión segura: No todas las conexiones a Internet son lo suficientemente seguras como para efectuar pagos online. Las redes Wi-Fi abiertas disponibles en lugares públicos no son las mejores opciones para las compras en un Black Friday o Cyber Monday.
- Proteger los dispositivos: Usar un dispositivo confiable, ya sea computadora, tablet o smartphone, ya que permite detectar con mayor facilidad irregularidades en su funcionamiento. Además, mantener actualizados los sistemas operativos y aplicaciones a fin de corregir vulnerabilidades que podrían potencialmente utilizarse de manera abusiva. Además, instalar una solución de seguridad confiable con múltiples filtros de protección y que, idealmente, también pueda ofrecer protección para tus operaciones banca y pagos online.
- Cuidarse de las ofertas falsas: Si se recibe una oferta que parece demasiado buena para ser real, es muy probable que se trate de un engaño. Los increíbles descuentos y promociones son comunes durante la temporada de fin de año y puede que muchos de ellos sean falsos, con el objetivo de obtener información confidencial (tal como números de tarjeta de crédito) o datos de cuentas. Para evitar problemas, hay que acceder a tiendas en línea conocidas, ingresando la URL correcta directamente en la barra del navegador.
- Verificar siempre la URL: Optar por marcas confiables y respetadas que ofrecen un entorno de compras seguro y que puedan ayudarte a resolver posibles inconvenientes. Es importante chequear la legitimidad de las mismas dado que los estafadores pueden crear páginas falsas que tienen una apariencia casi idéntica a las originales.
- Usar una tarjeta de crédito o servicios de pago seguros: Es más seguro efectuar una compra online con tarjeta de crédito o mediante un servicio de pago online, ya que no implica el uso de dinero de una cuenta corriente o caja de ahorro.
Para más información, ingrese al portal de noticias de ESET llamado We Live Security en: https://www.welivesecurity.com/la-es/2017/11/23/black-friday-estafas-whatsapp/