A fines de este mes se realizará el Black Friday y por lo mismo los cibercriminales están atentos en ejecutar campañas maliciosas relacionadas a esta actividad comercial donde muchísimas empresas -de todo el mundo- pondrán sus ofertas a disposición de los productos que venden. Y en esta oportunidad, una de las carnadas para estafar usuarios online, han sido los falsos concursos por pasajes de avión de Iberia.
La compañía de seguridad, ESET, ha estado observando este engaño a través de WhatsApp donde se suplanta la identidad de la aerolínea Iberia. ¿Para qué? Ofrecer falsos concursos relacionados al Black Friday y así robar datos personales, como direcciones de correo, contraseñas, nombres completos, números de teléfonos, fechas de nacimientos, entre otros.
Además, los cibercriminales buscan que la víctima acepte notificaciones maliciosas en su celular para desplegar publicidad invasiva que lleva a otros sitios que también buscan robar datos personales. Incluso queriendo instalar alguna otra App o extensión maliciosa.
Como sucede con la mayoría de los engaños que circulan en WhatsApp que utilizan el nombre de marcas conocidas ofreciendo regalos o sorteos, el mensaje llega desde un contacto conocido que cayó previamente en la trampa y lo reenvió.
Si la persona decide abrir el enlace, será redirigida a una página que no tiene nada que ver con la real y original de la marca. En ella deberá completar una encuesta de cuatro preguntas y luego participar de un juego que supuestamente determinará si ganará o no los pasajes.
Posteriormente para recibir el supuesto premio, el engaño solicita que primero se comparta el concurso con sus contactos de WhatsApp. Es por este requisito tan común que este tipo de campañas se vuelven tan masivas, ya que son los contactos que cayeron en la trampa quienes terminan distribuyendo el mensaje fraudulento y las personas que lo reciben, confiadas, terminan accediendo.
Luego de esta etapa, en lugar de entregar los supuestos pasajes de avión que promete, la campaña redirecciona a la víctima a otros sitios falsos. Dependiendo del país en el que esté la persona la página probablemente será diferente.
Sin embargo, si la persona decide avanzar, llegará a un sitio que solicitará que ingrese sus datos personales. Aquí es donde se lleva a cabo el robo de esta información que luego puede ser vendida en foros y/o utilizada en ataques de ingeniería social o robo de identidad.
