Alerta: otra estafa circula por WhatsApp
WhatsApp, la plataforma de mensajería más usada del mundo, es también la más usada para ataques informáticos.
Ahora, una nueva campaña de ingeniería social circula por la aplicación, suplantando la identidad de la empresa de combustibles YPF.
En el primer contacto con el engaño, el usuario recibe un mensaje anunciando el supuesto aniversario número 100 de la marca.
Aunque está en inglés, lo más factible es que lo reciba de algún contacto de la víctima, lo que puede generar una falsa sensación de confianza. Pero claramente es un indicador de una posible estafa.
Además del mensaje en inglés, se observan otros indicadores de un típico engaño de ingeniería social, como la promesa de regalos y un sitio web que no está relacionado con el oficial de la compañía mencionada.
En el sitio fraudulento se hace referencia a detalles de la compañía con imágenes, logos y colores, así como comentarios de falsos ganadores, para hacerlo más creíble para las posibles víctimas, según informó la empresa de seguridad informática ESET, que alertó sobre la campaña.
Para participar por el supuesto premio, la víctima debe responder un cuestionario con preguntas de poca relevancia, como su opinión sobre la compañía suplantada o su edad.
Luego de finalizar el cuestionario, el sitio nuevamente redirige al usuario para descubrir su premio con un falso juego de azar que, sin importar qué seleccione, hará que la víctima siempre gane el premio final de 30.000 pesos argentinos.
Para recibir el premio seleccionado, el usuario debe compartir un mensaje por WhatsApp a contactos o grupos. Un recurso clásico para seguir viralizando el engaño.
Finalmente, y una vez propagada la campaña maliciosa, el sitio redirige a la víctima a portales de publicidad. Estos no solo no tienen referencia alguna al falso premio supuestamente ganado, sino que publicitan aplicaciones o sitios de dudosa procedencia, lo cual puede desencadenar otro ataque de aún mayor calibre, como una infección por software malicioso.
Con información de TN
