Por años Facebook ha estado plagado de falsas aplicaciones malware que prometen identificar las personas que han visitado tu perfil. Eso nunca ha sido cierto. Lamentablemente los especialistas de Kaspersky acaban de identificar que esta estafa continúa mostrándose en WhatsApp. Algo que ha pasado antes, pero sigue capturando inocentes.
De la misma forma que se usa en Facebook, cibercriminales están usando la técnica de ingeniería social que se ha visto en campañas maliciosas previas. El señuelo del momento es la promesa de activar una herramienta para saber quién ha visitado su perfil de WhatsApp.
La técnica del ‘Quién visitó tu perfil’
¿Cómo lo están haciendo? Un mensaje llega por medio de algún contacto de la víctima y presenta el mensaje “¿Quién visitó su perfil de WhatsApp?”¿Sabe quién visito su perfil?”, seguido del link fraudulento. Al hacer clic, el usuario es dirigido al sitio que ofrece la herramienta falsa, donde se le exige que comparta la estafa con diez contactos o tres grupos.
Si la víctima sigue las indicaciones y opta por compartir, es redireccionada a diversos sitios de propaganda, pero ninguno de ellos sobre la herramienta prometida. Se presentan ofertas de contenidos premium y, en caso de que la víctima registre su número en alguno de ellos, recibirá el cobro del servicio en la factura o se debitará el importe de sus créditos de celular. Es en este momento que el ciberdelincuente gana dinero.
Recientemente, WhatsApp anunció diversas herramientas en fase de pruebas para las nuevas versiones de la aplicación, pero aún no es posible saber quién visitó el perfil o visualizó su fotografía. Los mensajes de este estilo siempre deben considerarse como sospechosos.
