Hay quienes consideran el día de la Pascua uno de los días más santos del año y así como los devotos al cristianismo conmemoran el regreso de Jesucristo de entre los muertos, lamentablemente las estafas por WhatsApp también regresan (una vez más) para seguir captando victimas desprevenidas.
Una vez más desde los laboratorios de investigación de ESET Latinoamérica hemos detectado y alertado de forma proactiva sobre una nueva campaña engañosa que, beneficiándose por la cercanía temporal con las Pascuas, ofrece ganar los tradicionales huevos de chocolate.
El mensaje inicial y la debilidad por el chocolate
Como ya comentamos en otras alertas de falsos cupones de Mc Donalds o distintas aerolíneas, todo comienza con la recepción de un mensaje por parte de algún grupo o contacto, tal como se puede ver en la imagen siguiente:
El señuelo indica que la empresa Ferrero Rocher está regalando mil huevos de Pascuas, solo por contestar una encuesta y que el contacto que envió el mensaje por WhatsApp ya recibió su premio. Por supuesto, la empresa no está vinculada a este engaño y son los ciberdelincuentes utilizando su nombre para propagar esta estafa. Naturalmente, tampoco la persona que envió el mensaje recibió (ni recibirá) un huevo por esta falsa promoción.
Mientras la víctima logra responder tres simple preguntas, una cuenta regresiva y algunos mensajes de otras personas que aparentemente han ganado los premios, acompañan el proceso.
La etapa final y la estafa en sí
Para finalizar el proceso engañoso, se muestra una presunta verificación y análisis de las respuestas. Además, se le indica a la víctima que deberá compartir la oferta con 10 personas más para lograr redimir su huevo de Pascua. En este punto, aparece la última escenografía de la estafa mostrando falsos comentarios que intentan parecerse a usuarios de Facebook:
Lamentablemente, de este modo vuelve a reiniciarse el ciclo con el mensaje que vimos en la primera sección del post. En caso de que se comparta la cantidad de veces necesarias y se intente redimir el premio, la estafa inducirá al usuario distraído a la inscripción de servicios SMS Premium como se puede ver en la imagen final. De este modo, si la suscripción se hace activa se le cobrará un cargo extra al titular de la línea telefónica, logrando así un beneficio que se trasladará directamente al estafador.
Cantidad de víctimas y países más afectados
La cantidad de usuarios desprevenidos sigue aumentando y quizá por esto la importancia de alertar a nuestros lectores, con el fin de que no caigan en este engaño y lo sigan propagando. Como podemos ver en el siguiente gráfico, la campaña comenzó el viernes 7 de abril, alcanzando solo ese día algo más de 6.000 clics. 48 horas más tarde, vemos como la propagación se hace radicalmente más activa, obteniendo un numero 10 veces mayor, es decir casi unos 62.000 clics. En la actualidad ya ha superado los 175.000 clics totales, por lo que no sería extraño que, al acercarnos aún más a la fecha de Pascua, esta amenaza se acerque a los millones de víctimas que hemos alertado en otras campañas similares.
Respecto a los países en los cuales ha tenido una propagación más activa (hasta ahora), podemos destacar a Argentina en el primer lugar con un 72% que equivale a 123.572 visitas, seguido de Uruguay con 20% (es decir 34.987 visitas), y Estados Unidos con solo un 5% y 9347 visitantes para cerrar el podio. Por lo cual podríamos indicar que mayormente esta amenaza esta apuntada a países de habla hispana pero haciendo foco principalmente en Argentina.
¿Cómo protegerte?
La idea es que la sorpresa de estas Pascuas no sea una abultada cuenta telefónica gracias a mensajes no solicitados.Por eso, siempre es necesario sospechar de promociones o concursos que obligan al usuario a compartir un enlace, convirtiéndose en un primer paso importante para la protección. Recuerda que estas estafas suelen propagarse entre contactos o grupos disponibles en el teléfono, por lo que debes tener cuidado incluso con alertas que lleguen de contactos confiables.
Si conoces a alguien que por error haya caído en esta estafa, puedes advertirle acerca de este post y que se comunique con su compañía de telefonía móvil para determinar si no ha sido fraudulentamente añadido a un servicio SMS Premium.
Por el otro lado, siempre es recomendable utilizar una solución de seguridad móvil que bloquee el tráfico hacia páginas fraudulentas como este tipo de estafas y recuerda que la mejor manera de prevenir es la educación.
Fuente: welivesecurity
Fuente: welivesecurity
No hay comentarios:
Publicar un comentario