Bogotá, Colombia – Desde el año 2014, ESET, compañía líder en detección proactiva de amenazas, y Frontech, su distribuidor oficial en Colombia, comenzaron a informar sobre las falsas encuestas que simulaba regalar cupones de descuento a las víctimas que compartían enlaces engañosos. Esta tendencia se mantuvo aunque cambió un poco la Ingeniería Social detrás, debido a que los estafadores comenzaron a utilizar el pretexto del aniversario de distintas marcas y entidades para regalar falsos premios. Sin embargo, la estafa que hay detrás sigue siendo la misma.
A continuación se acercan dos campañas que están siendo propagadas de modo muy activo: la primera es de los mercados DIA y la segunda de Aerolíneas Argentinas o Lufthansa. En este último caso, las compañías aéreas usadas como señuelo varían según la localización del usuario, para mostrarle alguna local, de manera que el engaño le parezca más creíble.
Estas estafas llegan de un contacto de WhatsApp que suele reenviar el mensaje con la leyenda “Yo ya lo tengo” o algún mensaje similar, recomendando el servicio. La nueva modalidad es hacer creer a la víctima que por el festejo de aniversario de una empresa se regalan cupones de descuento o tickets aéreos, como muestra el mensaje inicial de ambas campañas:
En ningún caso las víctimas recibirán su premio. Una vez que hacen clic sobre el mensaje, se realizan cuatro preguntas muy generales. El caso de Aerolíneas Argentinas y el de Día es idéntico, siempre utilizando su nombre y con cuatro simples preguntas:
Ninguna de las dos compañías tiene relación con este tipo de cupones ni se trata de promociones reales. Los estafadores emplean sus nombres como anzuelo para atraer a usuarios distraídos. De hecho, Aerolíneas Argentinas informó en su cuenta oficial de Facebook que estaba al tanto de la circulación del engaño y alertó a sus clientes que “no respondan a encuestas ni ingresen ningún tipo de dato personal si no se trata de una acción del Grupo Aerolíneas”:
Considerando la rápida circulación que tuvo el engaño, principalmente en Argentina, es valorable que la propia compañía esté ayudando a concientizar y difundir información, sobre todo si tenemos en cuenta que no es la primera vez que sucede: en agosto de 2016 ya se había reportado esta campaña usando su nombre.
Apuntar a compañías multinacionales permite alcanzar un mayor número de víctimas y es una de las razones por las cuales se encuentran estas estafas en varios idiomas. Este engaño puede cambiar de idioma o moneda dependiendo del navegador y su configuración. Como puede verse en las siguientes imágenes, las mismas preguntas se distribuyen en inglés, alemán, portugués e italiano, entre otros idiomas.
En este caso ocurre algo curioso con la aplicación web utilizada en la estafa, ya que al detectar el idioma alemán se redirecciona automáticamente al mismo scam pero de una compañía más conocida dentro de Europa como es Lufthansa:
En la primera etapa, luego de contestar las cuatro preguntas, se le obligará al visitante a propagar los enlaces apócrifos a 10 contactos o en varios grupos de WhatsApp. En la segunda parte, como en casos anteriores, el desenlace varía dependiendo del país donde se encuentre la víctima:
En la primera etapa, luego de contestar las cuatro preguntas, se le obligará al visitante a propagar los enlaces apócrifos a 10 contactos o en varios grupos de WhatsApp. En la segunda parte, como en casos anteriores, el desenlace varía dependiendo del país donde se encuentre la víctima:
En el peor de los casos, los usuarios distraídos terminarán inscribiéndose en servicios de SMS Premium; también pueden ser inducidos a instalar aplicaciones o simplemente visitar enlaces publicitarios con engañosa información.
“Los estafadores encontraron una nueva forma de llamar la atención de los usuarios desprevenidos, y a través de estos falsos aniversarios sigue aumentando el número de víctimas engañadas. Es por esto que desde ESET recomendamos tener mayor precaución en cuanto a estas ofertas que se puede recibir mediante esta aplicación de mensajería, y es importante recordar que ante la menor duda se puede consultar con la entidad o contactarnos. Mientras más sepamos sobre los riesgos que circulan en Internet más preparados estaremos para enfrentarlos y así podremos disfrutar de Internet de manera segura.” mencionó Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.
Para más información, ingrese a WeLiveSecurity, el portal de noticias de seguridad informática de ESET: http://www.welivesecurity.com/
Por: Redacción ESET
0 Comentarios
Deje su comentario