Una nueva campaña maliciosa circula a través de la aplicación de mensajería instantánea, para hace creer a los usuarios que WhatsApp celebra su aniversario y les regala 50GB con datos móviles para navegar por Internet.
La realidad es que durante este proceso las víctimas proporcionan a los atacantes su número de teléfono y son redireccionados a otros sitios que buscan instalar adware en sus dispositivos.
ESET, compañía líder en detección proactiva de amenazas, señala que el enlace que aparece en el mensaje es sospechoso a simple vista; ya que no es similar al dominio oficial de la aplicación, aunque sí utiliza el nombre para darle una apariencia legítima.
Por otra parte, como suele suceder en este tipo de esquemas fraudulentos, el sitio añade comentarios falsos de otros supuestos usuarios que se beneficiaron del regalo para darle mayor credibilidad.
Falsas Promesas
Si el usuario avanza y presiona sobre el botón “haga clic aquí”, aparecerá un campo que solicitará ingresar el número de teléfono para verificar si es elegible para el beneficio de los 50GB.
Una vez que el usuario engañado ingresa su número de teléfono (o cualquier número) y hace clic en enviar, aparecerá un mensaje solicitando compartir el beneficio con 12 contactos o grupos de WhatsApp. Siempre con la promesa falsa de que luego de compartir el mensaje se acreditarán los 50GB en su línea.
Sin embargo, el engaño solicita realizar un paso más para obtener el beneficio y adicionalmente se ofrecen otros premios para motivar a que la potencial víctima decida continuar. En este paso, el usuario deberá hacer clic en diferentes opciones para continuar.
Crean campaña maliciosa por WhatsApp que «regala» datos móviles
Al hacer clic, se redireccionará a otras páginas que recomiendan la instalación de distintas extensiones para el navegador. Estas extensiones que ofrece son realmente adware; es decir, programas maliciosos que despliegan publicidad no deseada en el equipo del usuario.
Otras páginas también aparecen en el proceso de redirección de esta campaña. Una de ellas abre una notificación en el navegador solicitando permisos para verificar que no se trata de un robot.
Si el usuario otorga permisos, comenzarán a desplegarse una serie de anuncios no deseados en el equipo advirtiendo, por ejemplo, que el usuario debe instalar una solución de seguridad porque se han detectado códigos maliciosos en el equipo.
Según advierte ESET, esto falso y el objetivo de los anuncios es que la víctima descargue un software adicional que puede derivar en algo más severo que desplegar publicidad no deseada, como es la descarga de malware en el equipo.
Desde la compañía también se asegura que la circulación a través de WhatsApp de este tipo de fraudes haciendo referencia al aniversario de una marca conocida es muy frecuente.
Medidas de prevención
La principal recomendación que acerca ESET a los usuarios, además de desconfiar, es no hacer clic en estos enlaces que llegan de manera inesperada, por más que vengan de un contacto conocido.
Otra opción para evitar caer en estos fraudes es instalar una solución de seguridad confiable en el dispositivo, ya que esto permitirá detectar a tiempo cualquier aplicación maliciosa que quiera instalarse en el equipo.
Por otra parte, advertir a los contactos que enviaron el mensaje para que puedan tomar las medidas correspondientes en caso de haber instalado algunas de estas extensiones.
Síguenos a través de nuestro: Twitter: @elparroquiano