La compañía de seguridad ESET, advierte sobre una nueva oleada de estafas a través de mensajes de WhatsApp. A lo que supimos hace unos días con las falsas videollamadas, ahora se están utilizando emojis para lograr posibles acciones maliciosas al hacer click en el enlace que contienen los mismos íconos.
Los ciberdelincuentes son conscientes que la mayoría de los usuarios están interesados en tener disponible una gran variedad de estas divertidas figuras y que además con la nueva actualización de WhatsApp se generaron nuevas versiones de emojis.
La nueva estafa basada en Ingeniería Social -práctica para manipular al usuario a través de mensajes con contenidos atracivos – funciona de la siguiente manera:
- Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser una aplicación para instalar los nuevos emojis o emoticones.
- En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se le invita a compartir el falso paquete de Emojis con 10 amigos o 3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.
- Una vez que la víctima ha propagado la estafa, dependiendo del tipo de smartphone, el idioma y la ubicación sucederán distintos posibles comportamientos. Se ejecuta la trampa y el usuario ira ingresando en distintos sitios que lo pueden derivar en mensajes como: “El sistema se encuentra desactualizado”, “El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada”, también puede solicitarle que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.
Este tipo de engaños resultan similares a los alertados en el año 2015, como el falso voucher para Starbucks o de la empresa Zara, y que luego fueron identificados con otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.
