El laboratorio de investigación de ESET, detectó una nueva suplantación de identidad que se transmite a través de WhatsApp en la que supuestamente la cadena de supermercados La Comer realiza una encuesta por la celebración de su 80 aniversario, con la que se tiene la oportunidad de ganar 9,000 pesos.
Una de las razones por la cual los usuarios de la aplicación de mensajería pueden llegar a caer es que, al igual que otros modelos de suplantación de identidad, el mensaje de engaño puede venir de contactos conocidos o de confianza que previamente han sido engañados. Algo como lo ocurrido hace poco con el mensaje que circulaba en Facebook donde se preguntaba “¿Eres tú el de este video?”.
De acuerdo con el laboratorio de seguridad informática de ESET, algunos elementos que permiten identificar que se trata de un mensaje fraudulento son:
- Presencia de errores ortográficos o gramaticales en el texto recibido
- Enlaces con dominios que no pertenecen a las direcciones legitimas de las marcas
- El mensaje se relaciona a llenar una encuesta o se trata de un concurso
Para la realización de estos mensajes, los cibercriminales emplean comúnmente plantillas adaptables a diferentes temáticas. Como los diseños pueden estar en otro idioma, pude ocurrir que al momento de enviarlos a las víctimas estos no estén correctamente traducidos, como la imagen que se muestra a continuación. Estos elementos dan indicio de que se trata de un fraude.
Uno de los requerimientos para participar en la “encuesta” es que la misma se comparta entre los contactos, razón por la cual el mensaje puede cobrar cierta credibilidad entre un círculo social. Este tipo de campañas para estafas, suelen contener elementos apócrifos para convencer al usuario de que se trata de una actividad legítima, como pueden ser comentarios de personas que ya han obtenido el premio.
Luego de compartir el mensaje entre los contactos, la dinámica de esta estafa continúa al solicitarle al usuario realizar otro tipo de acciones que pueden comprometer su seguridad. Por ejemplo, pueden ser dirigidos a otro sitio para participar en otra dinámica por otros premios. Para ello, se deberá completar un registro en el cual se recopila información confidencial, como correo electrónico, nombre, apellidos y teléfono. Estos datos pueden ser utilizados posteriormente para otros fines maliciosos.
Otras acciones maliciosas consisten en redirigir a los usuarios para que descarguen aplicaciones o utilizar el dispositivo de la persona para el envío de mensajes de SMS a una lista de números telefónicos correspondientes a Reino Unido. Esta última dinámica comúnmente tiene como fin que la víctima se suscriba a servicios pagos.
Recomendaciones de seguridad de ESET para evitar este tipo de estafas:
- La primera y más importante recomendación consiste en hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como mencionan desde ESET en el análisis de la campaña, es muy probable que el remitente también haya sido engañado.
- La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evitar convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza.
Por último y no menos importante, es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos utilizados por estas campañas fraudulentas, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo.
Para conocer más sobre este tema, ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/09/01/engano-whatsapp-suplanta-identidad-cadena-supermercados-la-comer/