Ciberdelito

Advierten sobre una nueva modalidad de estafa por WhatsApp

Por medio de WhatsApp, los delincuentes le hacen creer a la víctima que la app de Adidas regala tapabocas y hace que se registren en el servicio de SMS premium

Una nueva modalidad de estafa fue advertida por una empresa dedicada a la detección de estas amenazas. En este caso los delincuentes usan la marca deportiva Adidas para que sus víctimas enten a un link malicioso enviado por WhatsApp y se registren en un servicio de mensajes de texto pagos con el "beneficio" de recibir un tapabocas de dicha marca.

La empresa ESET advirtió que se trata de una campaña que circula por WhatsApp en varios países de Latinoamérica, la cual utiliza como excusa la pandemia de coronavirus.

Indicaron que utilizan un servicio para acortar la dirección URL. Un detalle que llamó la atención es que la imagen que acompaña a la URL cambia según donde abra la víctima el mensaje, pero siempre parece real. La empresa ESET aclaró que esto es una técnica de spoofing utilizada por los cibercriminales para hacer creer a la víctima que el enlace es auténtico, pero al entrar en el enlace recibido, la víctima es redirigida a otra dirección que nada tiene que ver con el sitio verdadero de Adidas.

adidas.jpg

Cuando la víctima entra en el enlace trucho ve que la cantidad de tapabocas que ofrece la marca deportiva disminuye rápidamente, pero esto es parte del engaño que realizan desde una animación falsa para que la víctima se apresure para obtener su premio.

En el momento que empieza el proceso para conseguir el supuesto premio, la víctima debe contestar una encuesta, y luego le pide que comparta la publicación a sus contactos de WhatsApp, y así los cibercriminales logran que el engaño se propague y que las víctimas lo reciban de contactos conocidos y de confianza, haciéndolo mucho más creíble.

Por último, cuando la víctima hace clic en ‘Terminar’, se le abre otro sitio fraudulento de streaming que indica al usuario que active una membresía a través de un SMS.

En el caso de que la víctima haga clic en este botón se abrirá la aplicación de mensajes SMS con un mensaje listo para enviar a un grupo de al menos 20 números de teléfono.

adidas 2.jpg

Los atacantes buscan enviar un mensaje de texto de forma masiva a al menos 20 números registrados en servicios pagos, por los que la víctima deberá abonar en su siguiente factura telefónica. Estos números comienzan con el prefijo +41 que coresponde a Suiza, y pertenecen a un servicio de suscripciones telefónicas que ya fue reportado anteriormente por estar vinculado a mensajes fraudulentos.

“Como usuarios es importante estar atento a este tipo de mensajes y no ingresar nuestros datos, ni descargar una aplicación ni aceptar una solicitud de permisos o notificaciones provenientes de ninguno de estos sitios fraudulentos. Muchas veces el apuro o la ansiedad hacen que el usuario haga clic o complete información sin pensar y eso es justamente lo que buscan los atacantes. Tomarse unos minutos para analizar el proceso, pensar las cosas y revisar los sitios y la información solicitada es indispensable. Aplicar el sentido común a la hora de realizar operaciones en línea y evitar creer en cualquier tipo de publicidad u oferta que resulte demasiado buena para ser verdad.”, aconsejó Cecilia Pastorino, investigadora del Laboratorio de ESET Latinoamérica.

Temas relacionados: