Aprovechando el nerviosismo y los problemas que se desprenden del aislamiento preventivo para evitar la propagación del covid-19, ciberdelincuentes se encargan de crear cada día campañas de estabas virtuales más creíbles y tocando fibras más sensibles de las personas.
En esta ocasión, a través de WhatsApp estos estafadores buscan engañar a las personas con una falsa promoción. La misma comienza con un mensaje en el que se suplanta la identidad de una popular marca de cerveza a nivel internacional, sobre una promoción que ofrece barriles de cerveza gratis, con envío a domicilio, durante los días de cuarentena.
Según una investigación de la firma de ciberseguridad Eset, aparentemente, el mensaje se ha distribuido en varios países de América Latina y buscan ganar dinero a través de la viralización del mensaje y de publicidad invasiva.
Así luce el mensaje en WhatsApp
Foto: Eset
De acuerdo Luis Lubeck, investigador de Eset, existen varios aspectos que «podrían llamar la atención del receptor y hacerlo dudar sobre su veracidad». El primero es que el lenguaje que utilizan estas campañas casi siempre está enfocado en el país estén llevando a cabo la promoción. Otro aspecto que dice hay que tener en cuenta es el de observar si este tipo de promociones tienen una fecha de inicio o finalización de la oferta, ya que es un dato que suele aparecer en las comunicaciones oficiales de este tipo de promociones.
Y por último, selaña que, un tercer elemento que debería llamar la atención del usuario es la utilización de un servicio de acortador de enlace (bit.ly). «Los acortadores suelen ser utilizado en este tipo de engaños por varias razones, ya que de esta manera se logra ocultar el nombre de la URL de destino final al que se invita a acceder al usuario y permite también utilizar de una forma más sencilla el nombre de la marca cuya identidad se suplanta».
Además, a través del acortador de enlaces se logra mostrar a los usuarios desprevenidos una URL que contiene HTTPS – código de seguirdad-, lo cual en algún momento fue suficiente para creer que se trataba de un sitio seguro.
Sí el usuario clickea en estos enlaces falsos, este lo llevará a hacia una encuesta, la cual le solicita diferentes datos personales y que le insisten en que es necesario que complete para el supuesto beneficio.
«Finalizado el supuesto proceso de verificación se desplegará la siguiente pantalla en la que se indica al usuario que debe compartir el mensaje de la promoción con al menos 15 contactos de WhatsApp para poder avanzar», cuenta Lubeck. Esto con el fin de que se vuelva viral y poder robar más información.
En el engaño le piden compartir el mensaje con 15 contactos en WhatsApp para poder ganarse los barriles.
Foto: Eset
«Durante el análisis no se detectó la intención de instalar códigos maliciosos adicionales en el dispositivo de la víctima, sino que la campaña en apariencia se monetiza desplegando publicidad no deseada a lo largo del proceso y al terminar de compartir con los contactos».
Desde la firma de ciberseguridad recuerdan que este modelo de engaño con el objetivo de distribuir publicidad en el dispositivo de la víctima es muy recurrente.
REDACCIÓN TECNÓSFERA
@TecnosferaET