Nueva campaña fraudulenta circula en WhatsApp y utiliza la vieja excusa de celebrar cumpleaños para hacer creer a la gente que marcas como Toyota o Volkswagen están regalando autos.

Analizamos una campaña fraudulenta que en los últimos días ha estado circulando en varios países de la región a través de WhatsApp. La decepción reemplaza la imagen de reconocidas empresas automotrices, como Toyota o Volkswagen, para hacer creer a los usuarios que, como parte de la celebración del 80 aniversario, están regalando obsequios. Desafortunadamente, el objetivo final de los responsables de la campaña detrás de esta campaña es inscribir a la víctima en los servicios SMS Premium.

Este tipo de error por parte de WhatsApp es muy recurrente. Los estafadores no solo usan la imagen de marcas u organizaciones reconocidas, sino que a menudo usan diferentes temas para tratar de engañar a los usuarios con una modo de operación muy parecido.

En el caso del fraude de WhatsApp, el mensaje suele llegar al usuario desde un contacto de confianza, probablemente porque el remitente ha caído en la trampa. Recuerda que en algún momento este tipo de engaños suele pedir a la víctima que reenvíe el mensaje entre grupos o contactos para supuestamente recibir el obsequio.

Figura 1. Mensaje fraudulento en WhatsApp referente a la supuesta celebración de los 80 años de Toyota.

Figura 2. Mensaje fraudulento de WhatsApp similar al anterior. En este caso, refiriéndose a la supuesta celebración del 80 aniversario de Volkswagen.

Si el usuario hace clic en el enlace, se abrirá una página que lo invitará a participar en una encuesta en la que se le pide a la víctima potencial que responda algunas preguntas relacionadas con la persona y la marca del automóvil en cuestión. Para que el error sea creíble, una vez que el usuario responde, una instancia parece realizar una fase de recopilación de información. Posteriormente, el usuario puede participar en el supuesto sorteo.

Imagen 3. El engaño se divide en varias fases, como la aparente recopilación de información y el supuesto vínculo.

En la siguiente fase, una dinámica pide al usuario que elija entre varias opciones y, si lo hace bien, recibirá un obsequio ofrecido por la marca automotriz. Después de algunos intentos, el usuario finalmente “elige una opción ganadora” y el regalo es nada más y nada menos que un automóvil; un premio extremadamente bueno para una dinámica tan simple.

Probablemente el atractivo del premio sea la razón por la que la gente no dude en difundir el mensaje, ya que como parte de la dinámica es necesario “informar sobre promociones a 5 grupos o 20 amigos”, así como insertar una dirección de correo electrónico y Llenar un registro, donde continúa la recolección de información de la víctima, especialmente el número de teléfono.

Imagen 4. La Ingeniería Social asociada a este error indica que el usuario es el ganador de un automóvil.

Si el usuario comparte el mensaje con sus contactos, los operadores detrás de esta campaña mantendrán el mensaje circulando, aumentando las posibilidades de que otros usuarios caigan en la trampa porque el mensaje no proviene de un extraño.

Además, la campaña utiliza elementos apócrifos para convencer al usuario, a través de la ingeniería social, de que es legítimo, como algunos comentarios de supuestos participantes que obtuvieron premios similares a los ofrecidos o que participaron, además de un elevado número de “Me gusta”. “en la publicación del concurso, lo que podría agregar credibilidad a la estafa.

Si el usuario continúa interactuando con esta campaña, se le redirige a otros sitios que incluyen más concursos. Sin embargo, en estos casos, es necesario validar que se trata de una persona real enviando un mensaje SMS. Lo que suelen buscar es conseguir que el usuario se suscriba con su número de teléfono a servicios de mensajería SMS premium para que la campaña se pueda monetizar.

Figura 5. Monetización de la campaña mediante envío de SMS.

Incluso en la pantalla de aparente verificación del usuario, se indica que en esta etapa se enviarán múltiples mensajes SMS y que serán cargados a la víctima. Finalmente, cada interacción con el sitio web intenta abrir y descargar varios archivos en el dispositivo, lo que también puede implicar un mayor riesgo para el usuario.

Recomendaciones de seguridad para prevenir este tipo de fraudes

La primera de todas las recomendaciones es ignorar este tipo de mensajes, aunque provengan de contactos de confianza, ya que, como mencionamos en el análisis de campaña, es muy probable que el remitente haya sido víctima de un engaño.

La mejor opción es eliminar este tipo de mensaje sin interactuar con él, ya que por un lado el usuario evita ser víctima y al mismo tiempo rompe la cadena de distribución de amenazas.

Por último, pero no menos importante, es recomendable tener una solución de seguridad instalada, configurada y actualizada en su dispositivo, que le permita identificar y bloquear los sitios web ofensivos o maliciosos utilizados por estas campañas fraudulentas.

LEAVE A REPLY

Please enter your comment!
Please enter your name here