Una nueva estafa circula mediante mensajes de WhatsApp y Twitter

ESET®, compañía líder en detección proactiva de amenazas, advierte sobre una nueva campaña que se propaga vía mensajes de WhatsApp y Twitter simulando habilitar una nueva funcionalidad de videollamadas en WhatsApp, y cuyo objetivo real es el generar la suscripción a diferentes servicios de mensajería Premium.

Desde hace algunos meses, desde el Laboratorio de Investigación de ESET Latinoamérica se reportaron numerosas estafas propagadas a través de WhatsApp con el fin de engañar a los usuarios con falsos vouchers o promesas de premios que eran excusas para recolectar datos personales o viralizarse en la red.

En este caso, se advierte sobre una campaña maliciosa que se origina en un Tweet desde donde se promociona una supuesta nueva funcionalidad de WhatsApp y se incluye un link para descargar la misma. Los usuarios que acceden al enlace desde un dispositivo móvil, son redirigidos a un sitio web donde se invita a habilitar las videollamadas, las mismas estarían disponibles para todas las plataformas móviles.

0 - Tweet 1 - Inicial

Luego, son redirigidos a la siguiente etapa del engaño, donde se simula cargar “funcionalidades en el sitio web” y se solicita compartir el mensaje con diferentes contactos o grupos de WhatsApp para verificar al usuario.

3 - Compartir mensajes

Una vez que el usuario comparte el mensaje con sus contactos, y debería poder activar la funcionalidad, recibe un mensaje donde se le comunica que su teléfono está desactualizado y sino realiza la actualización no podrá acceder a las videollamadas. Cuando se accede a la actualización, deberá ingresar su número de teléfono y, sin saberlo, se estará suscribiendo a alguno de los diferentes servicios de mensajes Premium.

4 - Mensajes y falsa actualizacion

Para evitar caer en este tipo de engaños, desde ESET se recomienda que antes de seguir cualquier enlace en una red social, o incluso enlaces que se reciben mediante WhatsApp, se realicen las siguientes preguntas de manera de estar seguros de estar accediendo a un sitio confiable:

1) ¿Confía en la persona que envía/publica el enlace?
2) ¿Confía en la plataforma?
3) ¿Confía en el destino?
4) ¿El enlace coincide con un evento de gran trascendencia?
5) ¿Es un enlace acortado?

“Este tipo de engaños tiene como finalidad aprovecharse de los usuarios desprevenidos, quienes con la intención de habilitar una nueva funcionalidad, conseguir un voucher para una promoción, etc., terminan subscriptos a servicios de mensajes Premium o descargando diferentes aplicaciones no deseadas. Desde los Laboratorios de ESET trabajamos en el análisis y reporte de estas campañas para ayudar a los usuarios a través de la tecnología y la educación a que estén protegidos evitando que caigan en engaños.” mencionó Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.