Seguridad

Nueva estafa por WhatsApp ofrece 1000 GB para navegar por Internet

A veces son tickets de descuentos, otras pasajes de avión y ahora -por qué no- datos gratis para navegar por Internet en tu dispositivo. Las estafas por WhatsApp cambian la carnada, pero el peligro sigue siendo el mismo.

ESET, la conocida empresa de seguridad informática, descubrió un nuevo engaño que se distribuye por mensaje vía WhatsApp. ¿De qué se trata? Se utiliza un supuesto nuevo aniversario del servicio de mensajería donde se estaría regalando 1000 GB de tráfico de Internet vía Wi-Fi.

Al hacer clic en el enlace, se llega a una página que invita a contestar una serie de preguntas a modo de encuesta. La misma va desde cómo llegó a la oferta, hasta cuál es la opinión del usuario acerca de la aplicación.

Nueva estafa por WhatsApp ofrece 1000 GB para navegar por Internet.
Así de escueto y sencillo es el mensaje carnada.

Luego de contestar el cuestionario, el sitio invita al usuario a compartir la oferta con al menos 30 personas más para poder hacerse acreedor del premio. Inclusive se detectó un script que contabiliza cuantas veces se comparte el mensaje con la oferta, con el objetivo de maximizar la viralización del mensaje, y por ende, el intento de estafa a los usuarios.

Este tipo de ataques que hacen uso de técnicas de ingeniería social se mantienen vigentes, sobre todo porque continúan siendo muy efectivos para los cibercriminales al entender que a todos los usuarios les gusta ganar algo o ayudar a otro, por lo que sigue siendo muy importante que las personas investiguen más el dominio y la oferta en sí antes de acceder a cualquier enlace que les llega.

Estafa por publicidad indeseada

En este caso puntual se nota claramente que no es un dominio oficial de la compañía. Si bien las empresas pueden lanzar promociones a través de terceros, se debe verificar en el sitio oficial de la empresa si se trata de una promoción real y vigente.

El objetivo de esta estafa es mostrar publicidad a lo largo de todo el proceso. Es decir, no se encontró evidencia de que se instalaran segundos programas maliciosos o que haya algún intento de robo de información adicional. En este sentido, la monetización de esta campaña está ligada directamente a la entrega de avisos publicitarios de manera masiva y sin autorización de los usuarios.

Como siempre la invitación es a prestar atención para detectar si el mensaje realmente demuestra que el remitente sabe algo acerca del usuario y, ante todo, si es un contacto conocido: los proveedores de servicios no envían mensajes dirigidos a “Estimado cliente”, sin ninguna personalización, así también evitar caer en la trampa de la “falsa personalización” del mensaje, como un número de referencia sin significado y que no se puede verificar.

Noticias relacionadas

Falsa «FaceApp Pro» busca robarte dinero con publicidad engañosa

Equipo OhMyGeek!

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes

Equipo OhMyGeek!

Advierten sobre ATMJaDi, un virus que ataca cajeros automáticos en Latinoamérica

Equipo OhMyGeek!

App de la «LaLiga» de España espiaba a sus usuarios y los terminan multando

Equipo OhMyGeek!

El tercer capítulo de la última temporada de GoT, fue el más usado para ciberataques

Equipo OhMyGeek!

Cámara Web D-Link presentó falla que permitió espiar a sus dueños

Equipo OhMyGeek!

Deja un comentario


Send this to a friend