La empresa de ciberseguridad ESET Latinoamérica, compañía líder en detección proactiva de amenazas, alertó que circula por WhatsApp un fraude, en el cual haciéndose pasar por Banco Nación de Argentina delincuentes informáticos prometen un subsidio de $30.000 otorgando por la supuesta celebración de su aniversario número 130.
El objetivo de este fraude es que las personas descarguen una aplicación y que habiliten las notificaciones en el dispositivo para desplegar publicidad maliciosa que incluso puede llevar a las víctimas a sitios de dudosa reputación.
“Una de las modalidades de engaño más comunes a través de WhatsApp son los fraudes que utilizan como pretexto de la celebración del falso aniversario de marcas conocidas y que buscan tentar a las personas con supuestos beneficios o regalos en nombre de estas empresas”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En este caso, el mensaje contiene un enlace que a simple vista se puede apreciar que nada tiene que ver con el sitio oficial de Banco Nación. Este enlace puede variar, ya que desde ESET observaron el mismo mensaje utilizando distintas URL.
Al abrir el enlace, las personas son dirigidas a una página que utiliza una estética similar a la de la entidad financiera y en la cual se invita a completar una encuesta como parte del proceso para acceder al subsidio. Algo muy común en este tipo de fraudes que circulan en WhatsApp. Además, como suele suceder, estos sitios incluyen falsos comentarios de redes sociales que buscan darle credibilidad al engaño.
Luego de completar las cuatro preguntas de la encuesta, el sitio supuestamente verifica las respuestas y concede la posibilidad de participar por el beneficio. Primero debe participar de un juego en el que debe encontrar el casillero que contiene el premio. Como es de esperarse, la persona siempre gana.
Luego, comienza la etapa final del engaño. Quienes hayan llegado a esta instancia y quieran saber cómo se entrega el supuesto beneficio, se encontrarán con la necesidad de tener que compartir con sus contactos la información del subsidio, ya que según las condiciones, esta es la única manera de obtener el tan deseado subsidio de 30.000 pesos. De esta manera, los estafadores buscan que el engaño se distribuya a través de los contactos de las propias víctimas.
El equipo de ESET hizo la prueba para ver qué pasaba después en caso de que una persona decida compartir con sus contactos la información del falso subsidio, y se encontraron con la necesidad de completar un último paso. En este caso se solicita descargar una aplicación.
Al hacer clic el sitio lleva a sitios sospechosos que solicitan habilitar las notificaciones, lo cual puede llevar a la descarga de adware o algún otro tipo de complementos maliciosos. Además, se invita a participar por otros beneficios que nada tienen que ver con el supuesto subsidio que se ofrecía inicialmente, como un sorteo por un iPhone o artículos similares. Según mencionan desde ESET el objetivo es el mismo: robar datos personales, como el número de teléfono, o que la persona acepte alguna de las notificaciones que llevan a la descarga de algún complemento sospechoso.
“Como siempre decimos, cuando llegan este tipo de mensajes ofreciendo premios o beneficios demasiado buenos, lo primero que debemos hacer es no abrir el enlace y evitar compartirlo. En segundo lugar, avisar a la persona que envió el mensaje porque si se trata de un contacto conocido, esto quiere decir que cayó en la trampa. Por otro lado, nunca entregar información personal en sitios de dudosa reputación. En este tipo de engaños recomendamos comunicarse con la marca o entidad a través de sus canales oficiales y verificar que la oferta o beneficio es legítimo”, aconseja Gutiérrez Amaya de ESET Latinoamérica.
Comentarios