ESET, compañía especializada en detección de amenazas, analiza una nuevas trampas, esta vez es una cadena fraudulenta que circula a través de la plataforma de mensajería WhatsApp.
Donde se indica que las compañías Volkswagen o Toyota esta regalando sus vehículos en celebración por su aniversario numero 80.
Miguel Ángel Mendoza, investigador del Laboratorio de ESET Latinoamérica, explicó que este tipo de mensajes en redes sociales son muy frecuentes.
«Este tipo de trampas a través de WhatsApp son muy recurrentes. Los estafadores no solo utilizan la imagen de reconocidas marcas u organizaciones, sino que suelen utilizar diferentes temáticas para intentar engañar a los usuarios con un modus operandi muy similar», comenta Miguel Ángel Mendoza.
Modus Operandi, ¡evita caer!
En este caso, el mensaje vía WhatsApp suele llegar al usuario desde un contacto de confianza, probablemente porque el remitente también ha caído en la trampa. Esto se debe a que en un momento determinado este tipo de engaños suelen solicitar a la víctima reenviar el mensaje entre los grupos o contactos para supuestamente poder recibir el regalo.
El link que se difundió en WhatsApp no es el oficial de la página de la compañía japonesa.
Para engañar al usuario, el creador del phishing suplanta la identidad de una organización o empresa reconocida para promocionar el regalo falso.
Si el usuario hace clic en el enlace abrirá una página que lo invitará a participar en una encuesta en la cual se solicita a la potencial víctima responder algunas preguntas relacionadas con la persona misma y con la marca de autos en cuestión.
Posteriormente, el usuario entrará a participar en un falso sorteo. Allí aparecerá un juego en el que la persona deberá elegir entre varias opciones con el fin de acertar y obtener el carro prometido.
Después de varios intentos, el usuario elige la opción ganadora y el anuncio de su premio aparecerá: «Felicidades, ¡Lo hiciste!, ganaste el Volkswagen Tiguan».
Como requisito para obtener el carro, la persona deberá enviar la falsa oferta a 5 grupos o a 20 amigos. Además, se solicita al usuario ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono, detalla ESET.
La compañía ESET sugiere estas acciones para evitar caer en las trampas y ser víctimas:
- Ignorar este tipo de mensajes, incluso sí son reenviados por contactos de confianza.
- No ingresar a los enlaces propuestos por este tipo de cadenas de información.
- No reenvíe información con aparentes ofertas o regalos.
- Instale una aplicación de seguridad para su dispositivo móvil.
- No suministre datos en formularios cuyo origen es desconocido.
Fuente: revistamyt