Una campaƱa maliciosa que simula habilitar una nueva funcionalidad de videollamadas en WhatsApp pero cuyo objetivo es la suscripciĆ³n a servicios de mensajes Premium se estĆ” expandiendo rĆ”pidamente por Twitte
Desde hace algunos meses, desde el Laboratorio de InvestigaciĆ³n de ESET LatinoamĆ©rica se reportaron numerosas estafas propagadas a travĆ©s de WhatsApp con el fin de engaƱar a los usuarios con falsos vouchers o promesas de premios que eran excusas para recolectar datos personales o viralizarse en la red.
En este caso, se advierte sobre una campaƱa maliciosa que se origina en un Tweet, desde donde se promociona una supuesta nueva funcionalidad de WhatsApp, y donde se incluye un link para descargarla. Los usuarios que acceden al enlace desde un dispositivo mĆ³vil, son redirigidos a un sitio web, donde se los invita a habilitar las mencionadas videollamadas, que supuestamente estan disponibles para todas las plataformas mĆ³viles.
Luego, los usuarios son redirigidos a la siguiente etapa del engaƱo, donde se simula cargar “funcionalidades en el sitio web”, y se solicita compartir el mensaje con diferentes contactos o grupos de WhatsApp para verificar al usuario.
Una vez que el usuario comparte el mensaje con sus contactos, recibe un mensaje donde se le comunica que su telĆ©fono estĆ” desactualizado, y que si no realiza la actualizaciĆ³n no podrĆ” acceder a las videollamadas. Cuando se accede a la actualizaciĆ³n, deberĆ” ingresar su nĆŗmero de telĆ©fono y, sin saberlo, se estarĆ” suscribiendo a alguno de los diferentes servicios de mensajes Premium.
CĆ³mo evitar caer en la trampa
Para evitar caer en este tipo de engaƱos, se recomienda que antes de seguir cualquier link en una red social, o incluso enlaces que se reciben mediante WhatsApp, se realicen las siguientes preguntas de manera de estar seguros de estar accediendo a un sitio confiable:
¿ConfĆa en la persona que envĆa/publica el enlace?
¿ConfĆa en la plataforma?
¿ConfĆa en el destino?
¿El enlace coincide con un evento de gran trascendencia?
¿Es un enlace acortado?
Este tipo de engaƱos tiene como finalidad aprovecharse de los usuarios desprevenidos, quienes con la intenciĆ³n de habilitar una nueva funcionalidad, conseguir un voucher para una promociĆ³n, etc., terminan subscriptos a servicios de mensajes Premium o descargando diferentes aplicaciones no deseadas. Desde los Laboratorios de ESET trabajamos en el anĆ”lisis y reporte de estas campaƱas para ayudar a los usuarios a travĆ©s de la tecnologĆa y la educaciĆ³n a que estĆ©n protegidos evitando que caigan en engaƱos.´´ mencionĆ³ Pablo Ramos, Jefe del Laboratorio de InvestigaciĆ³n de ESET LatinoamĆ©rica. periodismo.com
0 Comentarios