Black Friday es uno de los días más esperados del año si de ofertas en línea se trata, pero también es una fecha que los cibercriminales aprovechan para desplegar todas sus herramientas maliciosas.
En los últimos días, ESET alertó sobre falsos cupones que se propagan vía WhatsApp, es decir, se trata de estafas de ingeniería social y no de un malware.
Modus operandi
El mensaje que llega de un contacto conocido o a través de algún grupo de WhatsApp. El mismo cuenta con la capacidad de detectar el idioma del dispositivo para poder llevar a cabo el engaño. Se han visto versiones tanto en inglés como en español.
Una vez que el usuario hace clic en el enlace, es dirigido a un sitio en donde se refuerza la idea de un premio: aparece una falsa encuesta con cuatro preguntas sencillas con el objetivo de generar un contexto más creíble para el señuelo.
Una vez completada la encuesta, se le solicita a los usuarios compartir el enlace con 15 amigos para poder obtener el supuesto premio.
Al compartir la encuesta, se propaga la estafa y comienza la segunda parte del engaño, la cual dependerá del país en donde se encuentre la víctima.
Los señuelos van desde suscripciones de SMS Premium hasta un iPhone 8, no sin antes pagar una mínima suma de dinero usando una tarjeta de crédito. No obstante, los premios son inexistentes y nunca serán obtenidos.
“Si se recibe una oferta que parece demasiado buena para ser real, es muy probable que se trate de un engaño. Los increíbles descuentos y promociones son comunes durante la temporada de fin de año y puede que muchos de ellos sean falsos, con el objetivo de obtener información confidencial (tal como números de tarjeta de crédito) o datos de cuentas”, puntualizan desde la firma de seguridad.
