Por estrategiaynegocios.net
Un nuevo engaño está circulando en WhatsApp que suplanta la identidad de la aerolínea Iberia para robar datos personales de las personas, como pueden ser su dirección de correo, contraseña, nombre completo, número de teléfono, fecha de nacimiento, entre otros.
En este se busca que la víctima acepte notificaciones maliciosas para desplegar publicidad invasiva en su dispositivo que lleva a sitios que buscan robar datos personales o incluso instalar alguna app o extensión maliciosa.
Como sucede con la mayoría de los engaños que circulan en WhatsApp que utilizan el nombre de marcas conocidas ofreciendo regalos o sorteos, el mensaje llega desde un contacto conocido que cayó previamente en la trampa y lo reenvió.
De interés: Cuidado con los fraudes al hacer pagos con tarjetas
Si la persona decide abrir el enlace, será redirigida a una página en la que deberá completar una encuesta de cuatro preguntas y luego participar de un juego que supuestamente determinará si ganará o no los pasajes.
Luego de las preguntas es necesario participar de un juego para obtener los boletos. Sin embargo, para recibir el supuesto premio el engaño solicita que primero se comparta el concurso con sus contactos de WhatsApp.
Es por este requisito tan común que este tipo de campañas se vuelven tan masivas, ya que son los contactos que cayeron en la trampa quienes terminan distribuyendo el mensaje fraudulento y las personas que lo reciben, confiadas, terminan accediendo.
Luego de esta etapa, en lugar de entregar los supuestos pasajes de avión que promete, la campaña redirecciona a la potencial víctima a otros sitios falsos. Dependiendo del país en el que esté la persona la página probablemente será diferente.
La empresa de soluciones de ciberseguridad ESET laertó del caso e hizo la prueba con una dirección IP de Argentina y la campaña redirecciona a una nueva página, que nada tiene que ver con el mensaje original de Iberia, que utiliza el nombre de una cadena de supermercados muy conocida en el país. Este sitio ofrece un premio que es una tarjeta con 23.000 pesos para realizar compras.
De interés: ¡No caiga! Estafas alrededor de las estampas del álbum del Mundial de Qatar
Sin embargo, si la persona decide avanzar, llegará a un sitio que solicitará que ingrese sus datos personales. Aquí es donde se lleva a cabo el robo de esta información que luego puede ser vendida en foros o utilizada en ataques de ingeniería social o robo de identidad.
Más allá de los datos personales, a lo largo de la campaña también se intenta que la persona acepte la posibilidad de mostrar notificaciones con el objetivo de desplegar publicidad invasiva en el dispositivo de la víctima. Estos anuncios, en algunos casos, redireccionan a sitios maliciosos que pueden instalar alguna extensión o aplicación de dudosa reputación.
“La principal recomendación para no caer en este tipo de engaños es borrar el mensaje apenas llegue y no abrir enlaces que llegan de manera inesperada ofreciendo premios o cualquier oportunidad que parezca demasiado buena para ser verdad. ”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
