ESET identificó un fraude que circula por mensaje vía WhatsApp, el mismo generalmente llega a través de un contacto conocido (o de un número desconocido) y dice “Plan de datos de 50GB gratis para todas las redes. La FIFA ofrece a las personas de todo el mundo 50GB de datos gratis para ver la Copa Mundial Catar 2022”.
El objetivo es recolectar el número de teléfono de las personas y convencerlas de que habiliten las notificaciones para desplegar publicidad maliciosa en el dispositivo. El engaño incluso busca que la persona se contacte telefónicamente con un supuesto representante de una compañía de teléfonos a través de un número desconocido.
El mensaje incluye un enlace que redirige a una página de dudosa reputación. Si la persona hace clic en el botón que dice “haga clic aquí”, el sitio solicitará a la potencial víctima que ingrese su número de teléfono. En caso de ingresarlo esta información irá a manos de los estafadores.
La página que abre el enlace incluido en el mensaje de WhatsApp y, a continuación, lo primero que se solicita a la víctima es ingresar su número de teléfono.
Luego, y como suele suceder en este tipo de engaños, para poder avanzar y recibir el supuesto premio, la campaña establece como requisito que primero se comparta el mensaje con 12 contactos o grupos de WhatsApp. De esta manera los cibercriminales consiguen que el mensaje fraudulento siga circulando y es por esta misma razón que el mensaje suele llegar desde un contacto conocido.
Cuando la persona creyó que había terminado, el sitio solicita completar un paso más y además promete la posibilidad de ganar premios adicionales, como un iPhone o un iPad. Para ello se deberá hacer clic en uno de los métodos de verificación que se ofrece.
Sin importar qué opción se elija, el engaño redirige a un nuevo sitio web que intenta hacer creer a la persona que fue seleccionada para participar en un programa de fidelización y que por ello puede participar de un juego (una ruleta) para obtener un iPhone o un iPad.
Acto seguido, y como era de esperarse, el engaño hace creer que la persona ganó un iPhone 12 Pro de 256GB. Sin embargo, nada de esto es real.
Luego, la persona es redirigida nuevamente a otra página que indica cómo reclamar el premio. Esta página incluye el logo de tres proveedores de telefonía móvil para que la persona elija el suyo. Si la víctima hace clic en una de estas opciones se abrirá la app para realizar llamadas con un número de teléfono grabado para que la víctima se comunique. Si la víctima llama, seguramente del otro lado un estafador simulará ser un representante de la empresa de telefonía para continuar robando su información personal.
ESET recomienda borrar el mensaje. Nunca abrir enlaces que llegan a través de mensajes inesperados o sospechosos. Mucho menos si ofrecen regalos o beneficios demasiado buenos para ser verdad. Si el mensaje llegó a su teléfono porque lo envió un contacto conocido, avísele. De esta manera aprenderá a reconocer estos fraudes y podrá incluso alertar a otros de sus contactos. Por último, recuerde nunca compartir información personal en sitios sospechosos o a los cuales llegamos de manera inesperada¨, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
