Tecnología

¡Alerta Aeropuerto! Advierten de fraude vía WhatsApp

La aerolínea Iberia dio a conocer que está circulando vía WhatsApp un mensaje falso regalando pasajes para viajar a Europa, por lo que advirtió a los usuarios a no hacerlo 

Un mensaje engañoso está circulando en el servicio de mensajería WhatsApp y la Aerolínea Iberia advierte de su falsedad. Y es que a través de la cuenta de WhatsApp que ofrece para reportar engaños, ESET, compañía líder en detección proactiva de amenazas, se identificó un fraude que en el que se suplanta la identidad de Iberia. 

El mensaje pretende hacer creer a las potenciales víctimas que la compañía aérea está regalando cinco mil pasajes para viajar por Europa, incluye un enlace que no tiene ninguna relación con el sitio oficial de la compañía. 

De acuerdo a un comunicado, el objetivo de la campaña es que los usuarios descarguen una app de dudosa reputación. Pero lo cierto es que desde la cuenta oficial de Twitter de ESET (@ESETLA) confirmaron que se trata de un engaño.

Se explica que si la persona accede al enlace será dirigido a una página que utiliza la imagen de Iberia y en la cual se solicita completar una encuesta, algo muy común en este modelo de estafas que suelen circular en WhatsApp, señala ESET. Además, se añaden comentarios falsos de otros supuestos beneficiarios del sorteo para darle verosimilitud.

Una vez que el usuario completa la encuesta, el sitio simula que procesa los datos y pasa a la siguiente instancia: un juego donde se muestra al usuario muchas cajas para que seleccione la que oculta el premio. Sin importar qué opción se elija, tras el segundo intento un mensaje informará al usuario que “ganó”. Luego, como suele suceder en este tipo de campañas, se solicita a la víctima compartir esta oportunidad con sus contactos de WhatsApp para poder recibir el premio. Este requisito es el que hace que el engaño se comparta de manera masiva en poco tiempo.

 Cortesía / ESET

Adiós al encanto

Sin embargo, una vez que la persona completa el proceso será dirigida a un nuevo sitio que despliega un mensaje que indica que su teléfono no está funcionando correctamente y se invita a descargar una aplicación que promete optimizar el rendimiento del equipo. 

Sin importar si la persona presiona la opción cancelar o actualizar, automáticamente será dirigida a Google Play para descargar una app de dudosa reputación llamada Velvet Phone Cleaner & Booster, la cual, según los comentarios de los usuarios, despliega anuncios constantemente, incluso cuando la aplicación no está abierta.
Sin embargo, según la zona geográfica en la que esté la persona la campaña puede que en lugar de llevar a la descarga de una app dirija a las potenciales víctimas a sitios de suscripción pagos.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que “si bien una de las prácticas de seguridad más recomendadas a los usuarios de dispositivos móviles es descargar aplicaciones solo de tiendas oficiales, como Google Play o la App Store, como ya hemos visto en reiteradas oportunidades, esto no es suficiente. Es cierto que Google aplica filtros de seguridad para evitar que aplicaciones maliciosas lleguen a la tienda, algo que garantiza una mayor seguridad en comparación con repositorios sin reputación, igualmente los cibercriminales logran la forma de colocar sus aplicaciones en las tiendas oficiales. De hecho, recientemente alertamos a los usuarios sobre la cantidad de apps en Google Play que son utilizadas para distribuir el malware Joker. Por otra parte, las aplicaciones que prometen limpiar o mejorar el rendimiento del teléfono, o incluso de seguridad, suelen ser utilizadas para distribuir publicidad invasiva en los equipos de los usuarios y de esta forma los operadores monetizan estos engaños”.

MF

Síguenos en

Temas

Sigue navegando