La empresa de seguridad informática ESET publicó una alerta sobre una campaña maliciosa de Phishing que se está realizando en WhatsApp, debes tener cuidado con las ofertas porque en este caso se trata de la de un programa que redirige a las víctimas a sitios de publicidad para monetizar sus visitas.
En esta ocasión los delincuentes han tomado la identidad de Carrefour para indicar a las víctimas que por aniversario la tienda está regalando tarjetas con un valor de $19,800 pesos, pero sólo a 500 elegidos, para acelerar la caída de la víctima el mensaje que explica la dinámica del supuesto sorteo tiene un contador para indicar que las tarjetas se están yendo.
Además de que la oferta se muestra como sumamente provechosa como para dejarla escapar, al jugar con la sensación de que las tarjetas efectivamente se están otorgando a quienes se apuran a dar clic en el mensaje, las víctimas pierden la perspectiva de análisis y reaccionan.
Cuidado con ataques de Phishing en WhatsApp
De acuerdo con ESET una vez que las personas han reaccionado se abre una página en la que deben contestar una encuesta, a veces la prisa de las víctimas por no quedarse sin tarjeta de regalo las lleva a contestar, especialmente porque ésta no pide que se entreguen datos sensibles.
O al menos es lo que piensan aquellos que han recibido el mensaje y han avanzado lo suficiente como para responder sin darse cuenta de que se trata de un fraude, una vez que se ha “verificado la información” la víctima debe reenviar el mensaje a sus contactos.
Esto último amplía la red de acción de los delincuentes quienes logran reenviar a otros usuarios a sitios publicitarios.
Los expertos en seguridad informática de ESET señalan que hasta el momento no han detectado que esta campaña se concentre en la instalación de algún malware o software malicioso en el dispositivo que recibe el mensaje, sin embargo están obteniendo ingresos al monetizar en su favor la visita de usuarios en sitios de publicidad.
Cabe señalar que esta campaña de phishing no sólo se ha detectado en países de habla hispana, también hay algunos mensajes dirigidos a personas que hablan inglés y en el caso de Brasil, se detectaron mensajes en Inglés, pero con una promesa monetaria en reales.
Si quieres saber un poco más sobre el phishing, te dejamos este artículo al respecto ¿Cómo evitar el Phishing?.
Cómo evitar caer en fraudes en WhatsApp
Para evitar caer en este tipo de trampas, los expertos en seguridad informática señalan que es necesario pensar dos veces antes de dar clic en una oferta que se ve demasiado buena para ser verdad.
Además hay que analizar muy bien los mensajes que nos envían las distintas tiendas y compañías, a veces pequeños cambios en la manera como se presentan los colores o los logos pueden advertirnos sobre el peligro.
Otra medida que podemos tomar es la revisión de la URL de la página, ésta nos puede indicar el origen del mensaje que recibimos, para saber si es confiable o no.
Y también hay que tener en cuenta que todas las tiendas publican en sus sitios web oficiales la realización de sorteos, o la presencia de ofertas.
Con la proximidad de temporadas como las fiestas navideñas, así como la realización de ofertas como las del Buen Fin este tipo de campañas y otras más agresivas estarán viéndose más que nunca, así que hay que tener cuidado.
Recuerda que no todas las ofertas que llegan vía WhatsApp son reales, ¡Cuidado!
También podría interesarte leer:
Navidad: época perfecta para campañas de phishing
Por Covid-19 los ataques de phishing han crecido 124%
¿Cómo comprar en línea de forma segura?