Nueva estafa con WhatsApp: ofrecen 50GB de internet gratis por aniversario de curso de Meta app

Atacante cibernético promete proporcionar datos para robar datos de usuarios (IStock/Getty)
Atacante cibernético promete proporcionar datos para robar datos de usuarios (IStock/Getty)

WhatsApp es uno de los servicios de mensajería más utilizados en el mundo y, como tal, es un gancho muy interesante que los ciberatacantes están tratando de explotar para establecer estafas.

En esta ocasión, se identificó una nueva campaña maliciosa en dicha app: Intenta hacer creer a los usuarios que WhatsApp está celebrando su aniversario y regalando 50 GB de datos móviles para navegar por Internet, pero todo es un engaño.o, como advierte la firma de ciberseguridad Eset.

Las víctimas no solo no obtienen los datos prometidos, sino que terminan proporcionando al atacante su número de teléfono y siendo redirigidos a otro sitio que quiere instalar adware en su dispositivo.

El mensaje incluye un enlace que conduce a una página que, como se ve en la imagen compartida, no tiene nada que ver con el sitio web oficial de la aplicación de mensajería.aunque usa el nombre para darle un aspecto legítimo.

Para agregar una capa de “verdad”, el sitio incluye comentarios falsos de otros usuarios que afirman haber ganado los premios prometidos. Esta es una técnica muy utilizada en este tipo de esquemas de fraude.

Si el usuario continúa y hace clic en el botón que se muestra en la página,aparecerá un campo donde se le pedirá que ingrese un número de teléfono para verificar que cumples con los requisitos para acceder al supuesto beneficio de 50GB.

Tan pronto como la víctima ingresa su número y presiona “enviar”, independientemente del número que haya ingresado, aparecerá un mensaje solicitando compartir los beneficios con 12 contactos o grupos de WhatsApp. Siempre con la falsa promesa de que tras compartir un mensaje se acreditarán 50GB en tu canal.

Una vez que el usuario hace clic en el enlace, es redirigido a una página falsa (Foto: Pixabay)
Una vez que el usuario hace clic en el enlace, es redirigido a una página falsa (Foto: Pixabay)

Luego, el sistema solicita otro paso para acceder a los supuestos beneficios. También se aclara que si continúa, no solo obtendrá 50 GB sino también otras recompensas adicionales.

See also  "Love Live! Nijigasaki high school idol club 2", capítulo 4: ¿cómo y dónde verlo? | animado | Crunchyroll | animado

Si el usuario cae en la trampa y hace clic, será redirigido a otra página que finalmente recomienda instalar varias extensiones de navegador cuya reputación se desconoce.

Aparte de eso, Cabe señalar que no se sabe con certeza que las extensiones mencionadas sean las que eventualmente se descargarán., porque este no es un repositorio oficial de extensiones para Google Chrome. Esta extensión es en realidad un adware; es decir, programas maliciosos que muestran anuncios no deseados en los equipos de los usuarios.

Aparte de las extensiones dudosas, aparece otra página en el proceso de redirección de esta campaña. Uno de ellos abre una notificación en el navegador pidiendo permiso para comprobar que no es un robot. Si el usuario concede el permiso, se activarán las notificaciones del navegador y comenzarán a mostrarse anuncios no deseados en el equipo advirtiendo, por ejemplo, que el usuario necesita instalar una solución de seguridad porque se ha detectado un código malicioso en el equipo.

El propósito de estos anuncios es hacer que la víctima descargue software adicional que incluso puede descargar malware en la computadora. Como ves, es un truco de otro nivel. El nivel de incomodidad que experimentarán los usuarios dependerá de cuánto sigan haciendo clic.

“Es muy frecuente la circulación a través de WhatsApp de este tipo de fraudes referentes al aniversario de una marca famosa. En los últimos años hemos informado sobre un gran número de campañas similares en las que se hacían pasar por una gran empresa para ofrecer supuestos regalos con motivo de supuestas celebraciones de cumpleaños. Sin embargo, son estafas que buscan atraer a los usuarios con beneficios que a menudo son demasiado buenos para ser verdad”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset para América Latina, en un comunicado emitido por la entidad.

See also  ¡Juega gratis a Imp of the Sun, un videojuego peruano!

recomendación

1. No crea en ningún tipo de promesa de beneficios que requiera hacer clic en un enlace, ingresar datos en la página a la que redirige el enlace o descargar un archivo adjunto.

2. Mantenga su dispositivo actualizado ya que cada actualización viene con un parche de seguridad que protege contra vulnerabilidades identificadas y reportadas.

3. No circular mensajes provenientes de diferentes plataformas de mensajería si no se verifica la corrección del contenido.

4. En cuanto a ofertas y beneficios, siempre consulte con la empresa en cuestión para ver si es genuino o no

5. Use diferentes contraseñas en todas las cuentas y habilite el segundo factor de autenticación.

6. Disponer de una solución de seguridad que actúe como barrera adicional

7. Descarga aplicaciones solo de tiendas oficiales como Google Play o Apple Store.

SIGUE LEYENDO:

Hackearon el juego Axie Infinity y se llevaron más de 600 millones de dólares en criptomoneda
Cómo evitar que los atacantes manipulen el teléfono
Estafa: Ofrecen criptomoneda gratis y roban casi un millón de dólares

Leave a Comment

x