“Cuento del tío” por WhatsApp: alerta entre usuarios por una peligrosa estafa que roba todos tus datos

La empresa de ciberseguridad ESET advirtió a los usuarios de la popular plataforma de mensajería, WhatsApp, sobre un nuevo intento de “phishing” que se esparce con rapidez.

Una nueva estafa empezó a difundirse en WhatsApp. El nuevo intento de los cibercriminales para tomar posesión de información privada simula un aviso de Mercado Libre y Mercado Pago, haciendo referencia a un concurso ficticio y presentando un link falso que puede poner en grave peligro tu celular.

“Hola. Nos complace anunciar que vamos a regalar 10.000 productos que ya no se pueden vender porque han sido devueltos por nuestros clientes“, lee el mensaje. Según informaron los expertos de ESET, el mensaje trae una encuesta y en ella están los links por los que un usuario podría ser víctima de la estafa. “El engaño llega a las víctimas a través de un mensaje que muchas veces es enviado por un contacto conocido, algo común en los engaños que se distribuyen a través de WhatsApp“, indicó la empresa.

El mensaje incluye un enlace oculto que lleva a la potencial víctima a un sitio fraudulento que simula ser el sitio oficial de Mercado Libre. “El diseño del sitio falso utiliza elementos como el logo y los colores oficiales para que parezca real. Además, para generar confianza, incluye un cuestionario para que el usuario opine sobre la compañía y comentarios falsos de supuestos ganadores“, agregan desde la empresa de ciberseguridad.

En el sitio los usuarios deben responder preguntas y luego se pasa a una segunda instancia en la que las personas tienen tres oportunidades para encontrar el premio que, en realidad, es falso. Para que todo funcione, el potencial estafado debe aún dar un paso más: enviar esta supuesta oportunidad a sus contactos de WhatsApp. De esta forma, aumenta el alcance de la estafa.

Después de todo ese proceso, la un link lleva a la potencial víctima al sitio que “utiliza técnicas de ataques conocidos como scareware con el objetivo de hacerle creer que su dispositivo está desactualizado y en peligro“. El mismo sitio solicita al usuario descargar una aplicación. Esta campaña fraudulenta se trataría de otro caso de phishing (modalidad de estafa que tiene como objetivo obtener datos privados de los usuarios, especialmente cuentas bancarias).

Cómo evitar caer en una estafa de WhatsApp

Lamentablemente, este tipo de campañas son cada vez más frecuentes en las plataformas de comercio electrónico. “Según datos de los sistemas de telemetría de ESET, la temática ecommerce fue la tercera más utilizada para sitios de phishing durante el último trimestre de 2021 con un 9.8% de los mismos“, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Desde la firma brindan algunos tips para evitar este tipo de engaños

• Desconfiar de cualquier comunicación que ofrezca regalos, beneficios o dinero en grandes cantidades, y sin ninguna condición asociada.
• Verificar el enlace del sitio y su relación con la compañía de la cual dice ser, aun si el sitio cuenta con los colores y logo oficial.
• Ignorar mensajes que adviertan sobre la infección con malware o falta de actualizaciones en el dispositivo, siempre que no provengan del propio dispositivo o de una solución de seguridad.
• Contar con una solución de seguridad robusta instalada en el dispositivo, para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.