Seguridad

Nueva estafa de WhatsApp ahora está vinculada a los emojis

La compañía de seguridad ESET, advierte sobre una nueva oleada de estafas a través de mensajes de WhatsApp. A lo que supimos hace unos días con las falsas videollamadas, ahora se están utilizando emojis para lograr posibles acciones maliciosas al hacer click en el enlace que contienen los mismos íconos.

Los ciberdelincuentes son conscientes que la mayoría de los usuarios están interesados en tener disponible una gran variedad de estas divertidas figuras y que además con la nueva actualización de WhatsApp se generaron nuevas versiones de emojis.
La nueva estafa basada en Ingeniería Social -práctica para manipular al usuario a través de mensajes con contenidos atracivos – funciona de la siguiente manera:

  1. Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser una aplicación para instalar los nuevos emojis o emoticones.
  2. En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se le invita a compartir el falso paquete de Emojis con 10 amigos o 3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.
  3. Una vez que la víctima ha propagado la estafa, dependiendo del tipo de smartphone, el idioma y la ubicación sucederán distintos posibles comportamientos. Se ejecuta la trampa y el usuario ira ingresando en distintos sitios que lo pueden derivar en mensajes como: «El sistema se encuentra desactualizado», «El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada», también puede solicitarle que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.
Mensajes de este tipo se reciben para estafar a los usuarios con emojis.
Mensajes de este tipo se reciben para estafar a los usuarios con emojis.

Este tipo de engaños resultan similares a los alertados en el año 2015, como el falso voucher para Starbucks o de la empresa Zara, y que luego fueron identificados con otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.

Noticias relacionadas

Descubren 125 nuevos agujeros de seguridad en routers y NAS

Equipo OhMyGeek!

¿Cómo la conocida App «CamScanner» pudo propagar malware publicitario?

Equipo OhMyGeek!

En casa de herrero, cuchillo de palo: ‘hackean’ cuenta en Twitter del CEO de Twitter

Felipe Ovalle

Criminales roban cuentas de Twitter de organismos públicos y políticos en gran parte de Latinoamérica

Equipo OhMyGeek!

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo

Equipo OhMyGeek!

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos

Felipe Ovalle

Deja un comentario


Send this to a friend