ESET la compañía líder en detecciones proactivas de amenazas, analizan la campaña fraudulenta que durante los últimos días ha circulado en varios países a través de mensajes vía WhatsApp, así lo reporta Francisco D’Agostino.
En la misma es suplantada la imagen de famosas compañías automovilísticas, como son Toyota y Volkswagen, para hacer creer a sus usuarios como parte de las celebraciones de su 80 aniversario de estas compañías se estarían entregando vehículos como regalos.
Estos engaños por vía de WhatsApp son muy habituales. El estafador no solo utiliza la imagen de las reconocidas marcas y organizaciones, sino que también utilizan variadas temáticas para de esa forma intentar engañar a algunos usuarios con algún modus operandi similar, como lo señala Miguel Ángel Casado Mendoza, quien trabaja como investigador de laboratorios en ESET Latinoamérica.
En estos casos, el mensaje por WhatsApp suele llegarles a los usuarios desde algún contacto de confianza, suponemos que porque el remitente también cayó en la trampa. Se debe a que en un determinado momento estos engaños suelen solicitarles a las víctimas que deben reenviar el mensaje entre grupos y contactos para que supuestamente puedan recibir los regalos.
Cuando los usuarios hacen click en el enlace se abrirá una página la cual lo invitará a participar en alguna encuesta en la cual se le solicitará a la posible víctima responder ciertas preguntas relacionadas tanto con la persona en cuestión y también con la marca de autos.
Para hacer real este tipo de engaños, cuando el usuario la contesta se muestra una aparente fase de recopilación en la información suministrada por el usuario. Después de todo esto, el usuario supuestamente estará participando en el falso sorteo.
En la próxima fase, se realiza una dinámica que solicitará al usuario elegir entre alguna de las opciones, y en el caso de acertar obtendrá el supuesto regalo que se ofrece por la marca automotriz. Luego de unos intentos, al final el usuario “lograría elegir la opción ganadora” y el obsequio no es nada más y nada menos que un coche 0 kilómetros; el cual es un premio demasiado bueno para lo fácil que es el desafío.
Es altamente probable que el atractivo del premio sean las razones por la cual todos los usuarios no dudan por un segundo en distribuir el mensaje, ya que en alguna parte de esta dinámica se necesita “informarle sobre estas promociones a 4 grupos o 25 amigos”.
Además, se les solicita a los usuarios ingresar su dirección de correo electrónico y de esta manera completar el registro, y así continúa la recopilación de información para la víctima, específicamente su número telefónico.
Cuando el usuario comparte este mensaje con todos sus contactos los operadores que están detrás de estas campañas lograrán que el mensaje continúe en circulación, haciendo que a su vez aumenten ampliamente las posibilidades de que los demás usuarios caigan también en la trampa debido a que este mensaje lo reciben por parte de contactos conocidos.
Para agregarle elementos que puedan convencer a los usuarios de que es una promoción legitima, la campaña hace uso de algunos elementos falsos, como comentarios de los supuestos participantes que ya han obtenido los premios ofertados o que participan, así como un gran número de “Like” en las publicaciones de los concursos, lo que podría agregarles credibilidad a los engaños, nos señala Javier Mendoza.
Si los usuarios continúan con las interacciones de estas campañas, será dirigido a otras páginas que incluyen otros falsos concursos.
Sin embargo, para estos casos solicitan validar que se trata de personas reales mediante un mensaje de texto. Estas acciones buscan la mayoría de las veces que los usuarios se suscriban usando su número de teléfono para asociarlo a sus servicios de mensajería premium, de manera que la campaña lograría ser monetizada.
Los consejos de ESET para luchar contra estas falsas campañas.
La primera recomendación es hacer caso omiso a estos mensajes, hasta si vienen de personas de confianza, ya que como mencionamos en el análisis de esta campaña, es probable que los remitentes hayan sido víctimas de estos engaños.
La opción más inteligente es eliminar todos estos mensajes sin siquiera interactuar, ya que por otro lado los usuarios evitan convertirse en víctimas y al mismo tiempo romper con las cadenas de distribución de estas amenazas.
Ya por último, recomendamos contar con soluciones de seguridad instaladas, configuradas y siempre actualizadas en los dispositivos móviles, que permitan identificar y bloquear todos los sitios web ofensivos y maliciosos que usan estas fraudulentas campañas.