Engaño en WhatsApp hace creer que Toyota y Volkswagen regalan autos por sus aniversarios

ESET, Compañía Líder en Detección Proactiva de últimas Amenazas, Analiza una campaña fraudulent que en los días ha estado circulando en varios países de la región a través de mensajes de WhatsApp.

En la misma se suplanta la imagen de reconocidas compañías automotrices, como Toyota or Volkswagen, para hacer crer a los usuarios que como parte de la celebración del 80 aniversario de las compañías se están entregando regalos.

“El primer tipo de engaños a través de WhatsApp son muy repetidos. Los estafadores no solo utilizan la imagen de reconocidas marcas u organizaciones, sino que suelen utilizar diferentes para intentar engañar a los usuarios con un modus operandi muy similar. “Comentado por Miguel Ángel Mendoza, Investigador del Laboratorio de ESET Latinoamérica.

En el caso, el mensaje a través de WhatsApp suele llegar al usuario desde un contacto de Confianza, probablemente porque el remitente también ha caído en la trampa.

Esto se debe a que en un momento determinado este tipo de engaños solicitar a la victima reenviar el mensaje entre los grupos o contactos para supuestamente poder recibir el regalo.

Si el usuario hace clic en el enlace abrirá una página que lo invitará a participar en una encuesta en el cual se solicita la víctima potencial respondida o Alguntas preguntas relacionadas con la persona misma y con la marca de autos.

Para hacer verosímil el engaño, una vez que el usuario competencia se muestra una instancia aparenta realizar una fase de recopilación de la información. Luego de esto, el usuario podrá participar del suuesto sorteo.

En la siguiente fase, una dinámica solicita al usuario elegir entre varias opciones, y en caso de acertar, es un regalo que ofrece la marca automotriz.

Después de un par de intentos, finalmente el usuario "elegir una opción ganadora" y el regalo es nada más ni menos que un automóvil; Un premio extremadamente bueno para lo sencillo del desafío.

Es probable que puedas disfrutar del mar de los beneficios del mar sin Tengan Duda y Propagar el Mensaje, y debes tener "informar sobre las promociones a 5 grupos o 20 amigos".

Además, se solicita al usuario ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono.

Si el usuario comparte el mensaje con sus contactos los operadores detrás de esta campaña conseguirán que el mensaje siga circulando, haciendo a su vez que aumenten las posibilidades de que otros usuarios caigan en contact de mensaje en la tramquelo delb

"Para agregar elementos que convenzan al usuario de ser una promoción legítima, la campaña hace uso de elementos apócrifos, como algunos comentarios de supuestos participantes que han obtenido premios como los ofertados o que pod comipado de" En la publicación del concurso, agregar credibilidad al engaño ”, Destaca Mendoza de ESET.

Si el usuario continúa la interacción con esta campaña, se dirigió a otros sitios que incluyen más concursos. Sin embargo para solicitar una base legal válida de persona real que incluya un agente de medios real y una encuesta por SMS. .

Primero tipo de acciones generalmente buscan que el usuario se suscriba con su número de teléfono a servicios de mensajería SMS Premium, de forma que la campaña logra ser monetizada.

Incluyendo la Pantalla de la aparente Verificación del usuario se indica que múltiples mensajes SMS serán enviados en esta fase y que los mismos que serán cobrados a la victima.

Per último, en cada interacción con el sitio se intentiona abrir y descargar diversos archivos en el dispositivo, lo que también podría implicar más riesgos para el usuario.

ESET se acercan consejos para evitar ser víctimas de estos engaños:

La Primera de todas las recomendaciones es hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de Confianza, ya que como se mencionó en el análisis de la campaña, es muy probablemente que el remitente haya sido víctima.

La opción más grande es eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evitar convertirse en victima y al mismo tiempo rompe con la cadena de distribución de la amenaza.

Para último y no menos Importante, se recomienda contar contar con una solución de seguridad instalada, configurada y actualizaciones en el dispositivo, que permitan identificar y bloquear los sitios ofensivos o maliciosos utilizados por estas campañas fraudulentas.