La empresa de ciberseguridad ESET alertó sobre un concurso que circula en WhatsApp y ofrece pasajes gratis a Europa.
ESET identificó un fraude que circula en la app de mensajería y usurpa la identidad de la aerolínea Iberia. En este caso, los atacantes utilizaron la excusa del Black Friday para atraer a nuevas víctimas.
La estafa tiene como objetivo robar datos personales de los usuarios, como el correo electrónico, contraseña, nombre completo, número de teléfono y fecha de nacimiento, entre otros. Además, busca que la víctima acepte notificaciones maliciosas para desplegar publicidad invasiva en su dispositivo que lleva a sitios orientados a robar datos personales o incluso instalar alguna aplicación o extensión dañina.
Tal y como suele suceder con la mayoría de engaños por medio de esta plataforma, los ciberdelincuentes utilizan nombres de marcas reconocidas y ofrecen regalos o sorteos. El mensaje llega desde un contacto conocido que cayó previamente en la trampa y lo reenvió.
A la hora de observar la URL compartida, se puede apreciar que no tiene nada que ver con la web oficial. Si la persona igualmente decide abrir el enlace, será redirigida a una página en la que deberá completar una encuesta de cuatro preguntas y luego participar de un juego que supuestamente determinará si ganará o no los pasajes.
Cabe destacar que, para recibir el premio, el engaño solicita que primero se comparta el concurso con los contactos de WhatsApp, haciendo la campaña más masiva.
Por su parte, ESET realizó la prueba con una dirección IP de Argentina y la campaña lo redireccionó a una página que no tiene relación con el mensaje original de Iberia, que utiliza el nombre de una cadena de supermercados muy conocida en ese país. Este sitio ofrece un premio que es una tarjeta con crédito para realizar compras.
“La principal recomendación para no caer en este tipo de engaños es borrar el mensaje apenas llegue y no abrir enlaces que llegan de manera inesperada ofreciendo premios o cualquier oportunidad que parezca demasiado buena para ser verdad. En caso de acceder a estos sitios, verificar que sea el oficial y jamás ingresar datos personales hasta tanto no tener la seguridad de que se trata de una campaña legítima”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.