Ya en varias ocasiones te hemos advertido que, entre más popular sea una aplicación, más interesante se vuelve para los ciberdelincuentes y WhatsApp ya es una de sus favoritas por lo que están distribuyendo una campaña que afirma regalar internet.
Aprovechando el tema del coronavirus COVID-19 y que miles de personas se están quedando en casa, en WhatsApp han surgido promociones falsas como Netflix gratuito o apoyos del gobierno y, ahora, también la promesa de internet gratis.
La firma de ciberseguridad ESET Latinoamérica alertó sobre una campaña de ingeniería social que se distribuye a través de WhatsApp y asegura ofrecer 100 GB de internet gratis en cualquier red móvil durante 60 días.
Todo comienza con un mensaje que llega a las potenciales víctimas en el que se ofrece un paquete de 100 GB de datos móviles.
La primera pista para identificar que se trata de un fraude es que incluye un enlace del servicio Bitly, para acortar la dirección web con el objetivo de ocultar el verdadero nombre de la URL a la cual se intenta redirigir al usuario.
Otro detalle que debería llamar la atención, advierte ESET , es que no se menciona país o nombre de la compañía que ofrece este supuesto beneficio. Esto probablemente responda al interés de los cibercriminales detrás de esta campaña de distribuir el engaño en varios países de habla hispana.
Si el receptor del mensaje decide hacer clic en el enlace, se ingresa a una encuesta. A terminar de responder se obliga al usuario a compartir la “oferta” al menos con 12 de sus contactos de WhatsApp para obtener el beneficio.
“De esta manera, los operadores detrás del engaño no solo se aseguran de maximizar la distribución de la campaña, sino que además utilizan la estrategia de distribuir el mensaje a través de los contactos de la víctima para generar menos sospecha por parte del receptor”, alertó ESET .
Algo que destaca de esta campaña es que no solo busca desplegar publicidad a lo largo de la encuesta, una vez que la víctima comparte con los contactos el mensaje deberá verificar su condición “humana” instalando una supuesta aplicación.
Al final lo único que buscan los ciberdelincuentes es instalar un adware en los dispositivos de los usuarios para seguir desplegando publicidad no deseada y así monetizar la estafa.
ESET
recomienda a quienes ya fueron víctimas de la estafa verificar en la configuración del dispositivo las aplicaciones instaladas y eliminar cualquier app que no haya sido instalada por el usuario conscientemente, así como controlar y evitar uso de los recursos del dispositivo por parte de terceros.
Por último, recuerda a los usuarios contar con una aplicación de seguridad en el dispositivo que detecten el acceso a sitios de dudosa reputación y que además bloqueen la instalación de aplicaciones maliciosas.