Al parecer, la cantidad de estafas que circula en la clásica aplicación de mensajería WhatsApp sigue en continuo crecimiento. Las campañas engañosas continúan innovando con distintos señuelos para atraer la atención de víctimas distraídas durante este 2017 y hoy te mostramos un nuevo ejemplo de ello.
En este caso, el engaño promete un servicio de Internet gratis sin necesidad de utilizar Wi-Fi. Si bien esta propuesta no tiene ningún sentido ni soporte desde el punto de vista técnico, puede parecer tentador para usuarios desprevenidos o novatos tecnológicos. ¿Imaginas poder conectarte a Internet en tu smartphone sin red de datos de tu compañía telefónica ni Wi-Fi y desde cualquier lugar? A quién no le gustaría conectarse y navegar sin datos móviles estando de vacaciones en el extranjero… Bueno, despierta. En la actualidad esto no es posible y caer en esta estafa tampoco te lo permitirá.
El mensaje señuelo
Como de costumbre, este mensaje llega a través de grupos de WhatsApp o de un contacto conocido que lo recomienda. En este caso, es una invitación exclusiva con un enlace que redirecciona al visitante:
Al ingresar al enlace, el portal detectará el idioma del dispositivo y mostrará las siguientes imágenes dándole un poco de sustento al engaño, e induciendo al visitante a compartir este engaño al menos 13 veces. Así, se propaga el fraude:
En la parte inferior, podrán visualizarse algunos comentarios de personas que aparentemente han probado el servicio y lo recomiendan. Por supuesto que estos mensajes no provienen de perfiles reales y de hecho tampoco se encuentran en Facebook, sino que también son parte del engaño.
Como vemos en la siguiente imagen, esta estafa también puede visualizarse en idioma inglés, con el fin de atrapar una mayor cantidad de usuarios desprevenidos. De este modo, de manera automática dependiendo de la configuración de tu navegador, serás direccionado a tu idioma preconfigurado de una manera transparente sin que lo notes:
Este tipo de comportamiento es en la actualidad muy utilizado. Uno de los motivos está ligado a que por este medio los cibercriminales consiguen generar distintas estafas, creíbles para múltiples países, aumentando así la probabilidad de conseguir más víctimas de manera global y sin depender de solamente un idioma.
¿Qué ocurre luego de compartir el engaño?
Superada la barrera de compartir, las víctimas son enviadas a sitios en donde pueden ocurrir diversos comportamientos, desde la suscripción a servicios de SMS Premium a la instalación de aplicaciones de terceros, siempre con el objetivo de otorgar un retorno económico al estafador. Las víctimas son inducidas con la idea de activar el falso servicio de Internet gratis, aunque solo lograrán ver pantallas similares a las que vemos en las siguientes imágenes:
¿Qué recomendaciones tener en cuenta para no caer en este tipo de estafas?
Debemos mantener en claro que la educación y las soluciones de seguridad siguen siendo las principales herramientas con las que los usuarios deben contar. La concientización acerca de estas estafas debería viralizarse más que estos engaños, aunque seguimos viendo una propagación alarmante de engaños como este.
Si conoces a una víctima y lo compartió, puedes ayudar a alertar a sus contactos para evitarles el mal trago. Además, en caso de que quieras denunciar el engaño, podrás reportarlo como sitio fraudulento a través de tu navegador al igual que normalmente se hace en los casos de phishing.
Fuente:https://www.welivesecurity.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad