Hemos visto exactamente la misma estafa en WhatsApp con cupones de cafés gratis para Starbucks, descuentos en H&M o regalos de pasajes de avión. Los cibercriminales buscan asociar su triquiñuela con productos de cualquier índole y ahora lo hacen con cafeteras Nespresso.
Así lo informa la compañía de seguridad informática Kaspersky, quienes indican que a través de WhatsApp circula una nueva campaña maliciosa que ofrece a los usuarios probar una de estas cafeteras de forma gratuita.
El engaño de la Nespresso
Para los cibercriminales la idea es atacar dispositivos móviles Android y iOS con esta falsa promoción. La forma es a través del servicio de mensajería más popular del planeta con mensajes en español y portugués, primordialmente en México y otros países de Latinoamérica.
La nueva estafa envía un enlace para activar la promoción. Cuando haces clic, se solicita la difusión del mensaje a 10 de sus contactos o 3 grupos de la aplicación. Al completar este paso y seguir el enlace, el usuario será redirigido a una página en el navegador del dispositivo que solicitará la instalación de software de origen dudoso o el registro en un servicio ‘premium‘ que supuestamente otorga descuentos.
El resultado final dependerá de la ubicación geográfica, así como del dispositivo móvil utilizado y el idioma configurado. Por ejemplo, si el usuario está en Colombia, habla español y está usando un smartphone con sistema operativo Android, será redirigido a una página que le solicitará la instalación de un programa dudoso que forzará la exhibición de publicidad, conocido como adware. Si el usuario tiene un smartphone con sistema iOS, le será solicitado su número para ser registrado a un servicio “premium”, que ofrece descuentos en productos.
Las víctimas que visitan el sitio están expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios la suscripción a servicios premium o la instalación de aplicaciones con programas de afiliados que traen grandes ganancias a los criminales virtuales.
1 comentario
[…] otros. A lo largo de 2017, ESET reconoció campañas que afectaban a Coca-Cola, Budweiser, Nike y Nespresso, entre otras. Todas estas fueron utilizadas para engañar usuarios ya que se tomaban los nombres y […]