Cuando la víctima entra en el enlace trucho ve que la cantidad de tapabocas que ofrece la marca deportiva disminuye rápidamente, pero esto es parte del engaño que realizan desde una animación falsa para que la víctima se apresure para obtener su premio.
En el momento que empieza el proceso para conseguir el supuesto premio, la víctima debe contestar una encuesta, y luego le pide que comparta la publicación a sus contactos de WhatsApp, y así los cibercriminales logran que el engaño se propague y que las víctimas lo reciban de contactos conocidos y de confianza, haciéndolo mucho más creíble.
Por último, cuando la víctima hace clic en ‘Terminar’, se le abre otro sitio fraudulento de streaming que indica al usuario que active una membresía a través de un SMS.
En el caso de que la víctima haga clic en este botón se abrirá la aplicación de mensajes SMS con un mensaje listo para enviar a un grupo de al menos 20 números de teléfono.
Los atacantes buscan enviar un mensaje de texto de forma masiva a al menos 20 números registrados en servicios pagos, por los que la víctima deberá abonar en su siguiente factura telefónica. Estos números comienzan con el prefijo +41 que coresponde a Suiza, y pertenecen a un servicio de suscripciones telefónicas que ya fue reportado anteriormente por estar vinculado a mensajes fraudulentos.
“Como usuarios es importante estar atento a este tipo de mensajes y no ingresar nuestros datos, ni descargar una aplicación ni aceptar una solicitud de permisos o notificaciones provenientes de ninguno de estos sitios fraudulentos. Muchas veces el apuro o la ansiedad hacen que el usuario haga clic o complete información sin pensar y eso es justamente lo que buscan los atacantes. Tomarse unos minutos para analizar el proceso, pensar las cosas y revisar los sitios y la información solicitada es indispensable. Aplicar el sentido común a la hora de realizar operaciones en línea y evitar creer en cualquier tipo de publicidad u oferta que resulte demasiado buena para ser verdad.”, aconsejó Cecilia Pastorino, investigadora del Laboratorio de ESET Latinoamérica.