25 de noviembre de 2024

Regalos por el BlackFriday de Amazon: nuevo engaño que circula en WhatsApp

Escucha este Artículo

ESET advierte sobre una nueva estafa que circula a través de WhatsApp. En la misma, estafadores aprovechan el inicio de la temporada de compras de fin de año y suplantan la identidad de Amazon para hacerle creer a los usuarios que la compañía está regalando 5.000 productos como parte de la celebración del BlackFriday. El objetivo es convencer a los usuarios que descarguen una aplicación de dudosa reputación.
 
“Como suele ocurrir con este tipo de engaños vía WhatsApp acerca de supuestos premios o regalos, los mensajes suelen provenir de contactos que han sido engañados previamente, por lo que es importante estar al tanto para evitar que la estafa siga circulando.”, comenta Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica.
 

Pie de imagen: Mensaje que llega vía WhatsApp.
 
La campaña consiste en completar ciertos pasos, como responder un cuestionario, para obtener el supuesto regalo. En otra de las etapas, la potencial víctima debe compartir el mensaje entre sus contactos para poder avanzar. Esta es la principal razón por la cual el mensaje puede llegar por parte de un contacto conocido.


Pie de imagen: Página a la cual accedemos tras hacer clic en la URL del mensaje.
 
Otra característica de este tipo de campañas, según ESET, es el uso de elementos apócrifos para convencer al usuario de que se trata de una actividad legítima. Estos pueden ser comentarios de supuestos participantes que ya han obtenido el premio, así como aparentes perfiles y reacciones a los comentarios.



Pie de imagen: Elementos apócrifos para agregar verisimilitud.
 
Luego de compartir el mensaje entre los contactos, el engaño busca llevar adelante acciones como la descarga e instalación de una aplicación. Desde ESET comentan que este tipo de campañas se han diversificado para comprometer la información y el dispositivo del usuario, ya sea a través de la suscripción a servicios SMS Premium, robo de información, o la instalación de aplicaciones de dudosa reputación y actividad.


Pie de imagen: Descarga e instalación de aplicaciones en el dispositivo.
 
“Tal como mencionamos en nuestra reciente publicación sobre Tendencias 2022, venimos analizando y reportando este tipo de estafas desde hace ya bastante tiempo y su frecuencia no se detiene. Utilizando diversas temáticas focalizadas a cada país y también masivas, como en este caso el BlackFriday, los operadores detrás de estas campañas utilizan el nombre y la imagen de reconocidas marcas para constantemente hacer circular nuevos fraudes.”, agrega Mendoza de ESET.
 
Los criminales ya no solo utilizan el correo electrónico para propagar estos engaños, sino que ahora utilizan prácticamente cualquier herramienta que permita la interacción con los usuarios, principalmente aplicaciones de mensajería y chats.
 
ESET comparte las siguientes recomendaciones de seguridad para evitar este tipo de fraudes:
 

  • Hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como se mencionó antes, es muy probable que el remitente también haya sido engañado.
  • Eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evita convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza.
  • Contar en sus dispositivos con una solución de seguridad debidamente configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos utilizados por estas campañas fraudulentas, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo.

 
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/11/26/engano-circula-en-whatsapp-regalos-blackfriday-amazon/
 
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Via: ESET