En Whatsapp circula una falsa promoción, y ESET la analiza. La promo tiene por objetivo la descarga de una aplicación que simula ser una plataforma de trading.
Este nuevo engaño comienza en un mensaje de WhatsApp, con un ofrecimiento de gigabytes gratis para navegar en internet. El mismo termina dirigiendo a una página donde se informa que hay un supuesto dinero disponible como premio por un sorteo del que nunca se participó.
El premio sería acreditado cuando haya descargado de Google Play una aplicación que simula ser de trading (compraventa de criptomonedas). Esta aparenta ser un juego para aprender a mover fondos digitales y hacer operaciones ficticias. Varios usuarios han caído en el engaño y lo manifestaron en los comentarios de la app en Google Play.
“Si bien no se ha detectado un perjuicio material a quienes instalen la aplicación, la estrategia es aumentar el número de descargas mediante engaños, llevar a los usuarios a webs y aplicaciones con el fin de cometer alguna estafa, robo de información o secuestro de cuentas. Los desarrolladores obtienen como beneficio a través de los anuncios que ven los usuarios, hasta que se dan cuenta que no recibirán ningún dinero”, comenta Fabiana Ramirez, Investigadora de Seguridad Informática de ESET Latinoamérica.
El primer mensaje se recibe vía WhatsApp, donde se invita a hacer clic en un enlace para hacerse del regalo. Una vez que se hace clic se es redireccionado la siguiente página, que al momento de esta publicación se encuentra inaccesible.
Una vez en la web, se solicita ingresar el número de teléfono. El sistema simula cargar los datos e invita a compartir el mensaje con otros contactos para avanzar. Si la persona decide avanzar, el sitio falso solicita realizar una supuesta verificación. Es ahí donde se complica el engaño, y lo que parecía ser una acreditación de gigabytes se transforma en una nueva redirección a un sitio que anuncia que se ha ganado un supuesto dinero, para lo cual se insta a descargar una aplicación.
Al hacer clic, el sitio lleva a Google Play para la descarga de esta app que se promociona por medios
ilegítimos. Desde ESET aclaran que el tipo de aplicación que aparece luego de esta seguidilla de links
puede variar según la dirección IP o el país desde donde la persona abre el enlace.
En principio, la aplicación tiene algunas detalles que pueden hacerla confiable. Tiene calificaciones en general positivas, 10 millones de descargas, y están disponibles comentarios de usuarios que la utilizan como lo que es: una plataforma para jugar a hacer inversiones de criptomonedas.
“En los comentarios negativos es donde se aprecia quienes la han descargado engañados por la promesa de ganancias reales, y es de suponer que algunos habrán llegado por un contacto por WhatsApp, aunque los caminos del engaño pueden también ser correo electrónico, publicidades engañosas en otras aplicaciones o en el navegador”, agrega la investigadora de ESET Latinoamérica.
“Desaconsejamos fervientemente, hacer clic en enlaces, ni dar información personal y sensible por ningún medio a mensajes extraños y de números desconocidos”, aconseja Ramirez.
ESET comparte algunos consejos para mantenerse a salvo:
- Estar alerta y desconfiar de una promoción, oportunidad, o regalo que suene demasiado tentadora. No hacer clic en enlaces desconocidos y omitir promesas de ganancias exageradas, premios de procedencia rara.
- Chequear la configuración de seguridad de WhastApp, para adecuarla a las necesidades de cada uno.
- Verificar las reseñas de Google Play al descargar una app y revisar la información sobre los desarrolladores e investigar previamente. Desconfiar de aquellas que prometen ganancias fáciles.
- Instalar una solución antimalware y mantener los sistemas y dispositivos actualizados, esto sumará protección y es una forma de tener una alerta cuando se ingresa a un sitio potencialmente riesgoso.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/es/estafas-enganos/mensajes-whatsapp-falsa-oferta-gigabytes-gratis/
Leave a Reply