«Hola. Nos complace anunciar que vamos a regalar 10.000 productos que ya no se pueden vender porque han sido devueltos por nuestros clientes», dice el mensaje de WhatsApp con las señales que identifican a Mercado Libre: el logo, los colores, la tipografía y hasta el estilo de redacción.
Sin embargo, según los expertos de Eset Latinoamérica, un detalle debería llamar la atención de quienes lo reciben. El mensaje trae una encuesta y en ella están los links por los que un usuario desprevenido podría ser víctima de la estafa.
En el sitio los usuarios deben responder preguntas y luego se pasa a una segunda instancia en la que las personas tienen tres oportunidades para encontrar el premio que, en realidad, es falso. Para que todo funcione, el potencial estafado debe aun dar un paso más: enviar esta supuesta oportunidad a sus contactos de WhatsApp. De esta forma, aumenta el alcance con una metodología infalible: es poco probable que las personas desconfíen de un mensaje enviado por un amigo.
Después de todo ese proceso, un link lleva a la potencial víctima al sitio que «utiliza técnicas de ataques conocidos como scareware con el objetivo de hacerle creer que su dispositivo está desactualizado y en peligro». El mismo sitio solicita al usuario descargar una aplicación -acción para la cuál tiene apenas unos minutos-.
Cuando se instala la aplicación ya no hay mención al sorteo. La víctima debería tener sospechas a esta altura y evitar seguir adelante. Sin embargo, los fraudes están diseñados para lograr que la persona estafada no sienta el temor de serlo. “Lamentablemente, las campañas maliciosas intentando suplantar la identidad de plataformas de comercio electrónico mediante sitios falsos son frecuentes», explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. Y acota que, según los datos de la compañía, «la temática ecommerce fue la tercera más utilizada para sitios de phishing durante el último trimestre de 2021 con un 9.8% de los mismos, una tendencia que sigue en crecimiento durante este año también”.
Desde la firma brindan algunos tips para evitar este tipo de engaños:
- Desconfiar de cualquier comunicación que ofrezca regalos, beneficios o dinero en grandes cantidades, y sin ninguna condición asociada.
- Verificar el enlace del sitio y su relación con la compañía de la cual dice ser, aún si el sitio cuenta con los colores y logo oficial.
- Ignorar mensajes que adviertan sobre la infección con malware o falta de actualizaciones en el dispositivo siempre que no provengan del propio dispositivo o de una solución de seguridad.
- Contar con una solución de seguridad robusta instalada en el dispositivo, para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.
Fuente: MDZ
