Alerta Eset sobre estafa a través de WhatsApp

Redacción25/04/2019

2 minutos de lectura

Según la firma, está circulando a través de WhatsApp una campaña de phishing que ofrece una máquina de café y cápsulas durante un año gratis de Nespresso, suplantando la identidad de la marca oficial.

Si bien el mensaje contiene la imagen oficial de la marca y en la URL se lee el nombre Nespresso, la realidad es que se trata de un phishing que busca engañar a usuarios mediante la suplantación con el objetivo de mostrar publicidad y que las víctimas compartan el engaño a través de WhatsApp para que siga circulando, detalló ESET.

El usuario que en un primer momento se considere “afortunado” de recibir el mensaje y acceda al enlace, se encontrará con una encuesta sobre sus preferencias a la hora de tomar café, para luego hacerle creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles a cambio de que comparta el mensaje con 15 contactos de WhatsApp o cinco grupos, abundó la firma en seguridad.

Agregó que se pudo identificar que los actores maliciosos detrás de la campaña verifican que los usuarios que llegan a esta instancia compartan el mensaje. Inclusive contabilizan la cantidad de veces que fue compartido, dando la sensación de que la oferta es realmente seria.

Finalmente Eset dijo comprobar que pese a compartir el mensaje a la cantidad de contactos y/o grupos que la campaña exige, la página no hace más que seguir mostrando publicidad en la pantalla.

En esta instancia, el usuario que cayó en el engaño probablemente ya no pase de esta pantalla. Se le habrán desplegado al menos cuatro banners con publicidad y habrá ayudado a los criminales a distribuir la campaña a sus contactos.

La compañía también observó que en la primera pantalla se busca darle credibilidad a la campaña con la presencia de comentarios de supuestos usuarios “contentos” que, en algunos casos, ya habían recibido el regalo. Además, los supuestos links para ver los otros comentarios están inactivos, otra señal de alerta de que indica que la página es falsa.

ESET pudo observar algunos datos estadísticos sobre el impacto de la campaña y cuántas víctimas han caído en el engaño hasta el momento. Identificó que la campaña comenzó el 19 de abril, tuvo su pico de acceso el día 20 con más de 300.000 accesos, para llevar acumulados a la fecha más de 420.000 accesos a la misma, aunque luego del 20 de abril se observa una caída en el alcance.

Que no te pase

Para no ser víctimas de este tipo de engaño la firma recomendó hacer una búsqueda en la web para ver si se encuentra información sobre la promoción. Otras consideraciones son:

–Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.

–Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagación de la campaña se hace entre los contactos de la propia víctima.

–Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice.

–Mantener los dispositivos actualizados.

–No compartir información, enlaces o archivos sin estar seguros de su procedencia.

[email protected]