La misma se propaga por WhatsaApp a través de una nueva metodología de engaño llamada "Ingeniería social". Esta provoca posibles acciones maliciosas al hacer click en el enlace que se distribuye
Una reconocida empresa de seguridad informática advirtió hoy sobre una “nueva oleada de estafas” mediante WhatsApp en la que se prometen pasajes gratuitos de la aerolínea TAM.
Según informó el Laboratorio de Investigación de ESET Latinoamérica, tras una serie de pasos la estafa termina cuando la víctima descarga una aplicación “de fuentes no confiables” o suscribe a “números de mensajes Premium, cuyos costos se verán reflejados en la boleta telefónica al final del mes”.
La estafa, basada en Ingeniería Social -como se llama a la práctica de manipular al usuario a través de mensajes con contenidos atractivos- comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada “en donde a simple vista parecería ser una aplicación para instalar los nuevos emojis o emoticones”, señaló ESET.
Aunque el enlace que aparece simula dirigir al sitio oficial de la aerolínea, el verdadero link dentro del texto del mensaje “delata la verdadera estafa, redirigiendo a los usuarios a una página que no guarda relación alguna con la compañía”, continuó.
Si el receptor del mensaje hace clic en el enlace, es dirigido a otro sitio, en el cual se lo invita a compartir el enlace con 10 amigos o tres grupos.
“Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas”, siguió el informe.
El código lleva la cuenta de cuántas veces el usuario toca el botón de compartir; una vez que se ha compartido el enlace las veces suficientes, se indica al usuario que solo resta un único paso para tener sus pasajes, tras lo cual es redirigido a un nuevo dominio. Esta nueva página solicita a la persona “que instale una aplicación desde fuentes no confiables o que suscriba su número de teléfono a números de mensajes Premium, cuyos costos se verán reflejados en la boleta telefónica al final del mes”, detalló.
Y siguió: “Una vez que el usuario completa todos los pasos, vuelve al dominio inicial donde encuentra un mensaje desalentador informándole que, finalmente, no ha ganado absolutamente nada”. ESET recordó que estas estafas “suelen propagarse entre contactos disponibles en el teléfono”, por lo que llamo a “ser cuidados incluso con alertas que lleguen de contactos confiables“.
Si ya se cayó en esta estafa, continuó el reporte, “es necesario desinstalar cualquier aplicación que se haya descargado en el equipo y comunicarse con la compañía de telefonía móvil para determinar si no se añadió a un servicio SMS Premium de forma fraudulenta”.