No nos sorprendamos. Evidentemente con la llegada del mundial de fútbol, íbamos a ver una seguidilla de estafas para robar dinero, cuentas o información sensible de los usuarios de Internet que quieren disfrutar de la fiesta del deporte rey. Y claramente, alguna de estas, iba a estar relacionada a la organización detrás de todo el espectáculo: la FIFA.
Es por lo mismo que la empresa de seguridad informática, ESET, advierte de un fraude que circula por WhatsApp y promete un plan de datos de 50GB para ver gratis el mundial de Catar 2022. Este mensaje engañoso puede provenir de algún contacto conocido (que cayó previamente) -o no- indicando que este regalo lo hace la propia FIFA para todas las personas en el mundo.
Y, ¿para qué hacen algo así? El objetivo es recolectar el número de teléfono de las personas y convencerlas de que habiliten las notificaciones para desplegar publicidad maliciosa en el dispositivo. El engaño incluso busca que la persona se contacte telefónicamente con un supuesto representante de una compañía de teléfonos a través de un número desconocido.
El mensaje incluye un enlace que redirige a una página de dudosa reputación. Si las persona hace clic en el botón que dice ‘haga clic aquí’, el sitio solicitará a la potencial víctima que ingrese su número de teléfono. En caso de ingresar esta información irá a manos de los estafadores.
Luego, y como suele suceder en este tipo de engaños, para poder avanzar y recibir el supuesto premio, la campaña establece como requisito que primero se comparta el mensaje con 12 contactos o grupos de WhatsApp. De esta manera los cibercriminales consiguen que el mensaje fraudulento siga circulando y es por esta misma razón que el mensaje suele llegar desde un contacto conocido.
Posteriormente, el engaño redirige a un nuevo sitio web que intenta hacer creer a la persona que fue seleccionada para participar en un programa de fidelización y que por ello puede participar de un juego (una ruleta) para obtener un iPhone o un iPad.
Y finalmente, la persona es redirigida nuevamente a otra página que indica cómo reclamar el premio. Esta página incluye el logo de tres proveedores de telefonía móvil para que la persona elija el suyo. Si la víctima hace clic en una de estas opciones se abrirá la app para realizar llamadas con un número de teléfono grabado para que la víctima se comunique. Si la víctima llama, seguramente del otro lado un estafador simulará ser un representante de la empresa de telefonía para continuar robando su información personal.
ESET advierte que si recibes este tipo de mensajes, los elimines. Además, nunca abras enlaces que llegan a través de mensajes inesperados o sospechosos. Mucho menos si ofrecen regalos o beneficios demasiado buenos para ser verdad. Si el mensaje llegó a tu teléfono porque lo envió un contacto conocido, avísale.
