Una nueva campaña malvada circula a través de WhatsApp la cual pretende hacer creer a sus usuarios que esta prestigiosa empresa está celebrando su aniversario y que regalará 50GB de datos móviles para navegar por la Internet.
Así lo reportó para Tu Nueva Radio YA ESET, la compañía líder en detección proactiva de amenazas en el ciberespacio, los dispositivos móviles y las computadoras.
El mensaje enviado a un teléfono incluye un enlace, muy sospechoso, que redirige a una página que no se parece en nada a la oficial de la red de mensajería instantánea.
Si el usuario le da click al botón «haga click aquí» cargará una página que le pide ingresar su número de teléfono o cualquier número para «verificar» si es elegible a ganar los 50GB.
Una vez ingresado aparecerá un mensaje que solicita compartir el dichoso beneficio con 12 contactos o grupos de WhatsApp. Siempre con la falsa promesa de que luego de compartirlo se acreditarán los 50GB a su cuenta.
El sitio web solicitará adicionalmente realizar otro paso para obtener el beneficio y ofrece más premios para motivar a que su víctima decida continuar.
En este punto, el usuario deberá hacer clic en diferentes opciones para seguir adelante. Sin embargo no importa en que lugar demos click siempre seremos redirigido a otros sitios web «oscuros».
Estos sitios recomendarán instalar extensiones para su navegador que son de dudosa reputación y que no pertenecen al repositorio oficial de extensiones de Google Chrome.
Sin embargo estas extensiones en realidad son adware; es decir programas maliciosos que despliegan publicidad no deseada en el equipo del usuario.
Así mismo puede aparecer una notificación en el navegador solicitando permisos para verificar que no se trata de un robot.
Si el incauto usuario decide otorgar los permisos se activarán las notificaciones del navegador y comenzarán a desplegarse anuncios no deseados en el equipo advirtiendo (por ejemplo) que el usuario debe instalar una solución de seguridad porque se han detectado códigos maliciosos en el equipo.
ESET advierte que esto es totalmente falso y el objetivo de estos anuncios es que la víctima descargue software adicional que puede derivar en algo más severo que desplegar publicidad no deseada, como es la descarga de malware en el equipo.
La circulación a través de WhatsApp de este tipo de fraudes haciendo referencia al aniversario de una marca conocida es muy frecuente. A lo largo de los últimos años hemos reportado una gran cantidad de campañas similares en las cuales se hacen pasar por grandes compañías para ofrecer supuestos regalos, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
La principal recomendación de ESET a los usuarios, además de desconfiar, es no hacer clic en estos enlaces que llegan de manera inesperada, por más que vengan de un contacto conocido.
La razón es que probablemente nuestro amigo cayó en la trampa y compartió el mensaje creyendo que obtendría los gigabytes gratis.
Además recomiendan instalar una solución de seguridad confiable en el dispositivo, ya que esto permitirá detectar a tiempo cualquier aplicación maliciosa que quiera instalarse.
También aconsejan advertir a los contactos que enviaron el mensaje para que puedan tomar las medidas correspondientes, en caso de haber instalado algunas de estas extensiones.