Recientemente un equipo de investigadores de de Eset, empresa especializada en ciberseguridad, expuso una nueva modalidad de estafa que está circulando en WhatsApp que está dirigida a usuarios de Colombia y otros países de Latinoamérica.
En este fraude los cibercriminales están suplantando la identidad de Adidas, para crear una falsa campaña en donde se le hace creer a las víctimas que la marca de artículos deportivos está regalando tapabocas que están especialmente diseñados para hacer deporte.
No obstante, el objetivo real es lograr que los usuarios se suscriban a servicios de SMS pagos.
¿Cómo se produce la estafa?
Inicialmente la victima recibe un indicando que Adidas se encuentra realizando una donación masiva de tapabocas reutilizables en el país. Este texto está acompañado por un link que dirige a un sitio web falso, en donde se produce el engaño.
Al hacer clic al enlace, el usuario es dirigido a un sitio web fraudulento en donde se presenta un contador que indica la cantidad de tapabocas que supuestamente la marca ha donado, este indicador muestra una animación con una cifra está disminuyendo rápidamente.
Mediante el recurso del contador se busca que la víctima siga los próximos pasos de la estafa, al creer que corre el riesgo de quedarse sin su ‘premio’. Para obtener el supuesto regalo el usuario tendrá que llenar una pequeña encuesta, no importa las respuestas que elija la víctima, siempre terminará siendo ganador del premio.
Después, a la victima se le solicitara que comparta la ‘supuesta promoción’ con al menos 10 contactos de WhatsApp. Una vez finalizada esta etapa, la víctima deberá hacer clic en ‘Terminar’ y ahí será dirigida a un sitio web que alberga un código malicioso.
En ese momento el usuario verá un sitio web malicioso que le invita a activar una membresía a través de un mensaje de texto (SMS). En caso de que la víctima haga clic en botón que aparece en pantalla, se abrirá la aplicación de mensajes SMS con un mensaje listo para enviar a un grupo de al menos 20 números de teléfono.
Mediante este tipo de engaños, que circulan por WhatsApp, los cibercriminales buscan que las víctimas suscriban a un servicio de SMS Premium pago. Este modo los delincuentes logran que los dispositivos de las víctimas se llenen de anuncios publicitarios fraudulentos, que generan ingresos económicos para los atacantes.
¿Cómo detectar el engaño?
Tenga en cuenta que el mensaje que circula vía WhatsApp está acompañado por un link que está recortado, de este modo los atacantes ocultan la dirección real del sitio falso que usan para la estafa. Agregado a esto, el texto no es del todo preciso pues habla de una ‘donación masiva’ en el país, pero no se establece el nación en donde aplica la oferta.
El hecho de que la víctima deba compartir la supuesta oferta, con al menos 10 contactos en WhatsApp, es otro factor que deja en evidencia el engaño. Cabe resaltar que esta es una estrategia empleada por los criminales, para utilizar a sus víctimas como un medio para divulgar sus estafas.