Una nueva estafa está circulando en WhatsApp. En este caso, llega un mensaje donde se regalan 50 GB de internet por un supuesto aniversario de la aplicación. De esta forma, los ciberdelincuentes esperan que sus víctimas caigan para robarles datos e insertar en sus dispositivos publicidades no deseadas.
La alerta fue dada por la compañía de seguridad Eset, donde confirmaron que una vez que llega el mensaje y la persona hace click el enlace del mismo, se abre una página que no tiene nada que ver a WhatsApp, solo que si utiliza el nombre de la aplicación para que aparezca confiable.
Además, para generar confianza, en el sitio se muestran comentarios de personas que dicen haber recibido el premio.
Pasados estos pasos, si el usuario hace click en donde la página le indica, posteriormente aparecerá un campo donde se le solicitará ingresar el número de teléfono para verificar si reúne las condiciones para acceder al supuesto beneficio de los 50GB.
Una vez que la persona ya colocó su número de teléfono para acceder al beneficio, aparecerá un mensaje solicitando compartir el beneficio con 12 contactos o grupos de WhatsApp. Siempre con la promesa falsa de que luego de compartir el mensaje se acreditarán los 50GB en su línea.
El sistema luego solicita otro paso más para acceder al supuesto beneficio. Se aclara, además, que de seguir adelante obtendrá no sólo los 50GB sino otros premios adicionales.
Si el usuario cae en la trampa y hace clic, será redireccionado a otras páginas que en última instancia recomienda la instalación de distintas extensiones para el navegador cuya reputación es desconocida. Se dice que estas extensiones son llamadas “adware”.
Los adware son programas maliciosos que despliegan publicidad no deseada en el equipo del usuario.
Además de las extensiones de dudosa reputación, otras páginas aparecen en el proceso de redirección de esta campaña. Una de ellas abre una notificación en el navegador solicitando permisos para verificar que no se trata de un robot. Si el usuario otorga permisos, se activarán las notificaciones del navegador y comenzarán a desplegarse publicidad no deseada en el equipo advirtiendo, por ejemplo, que la persona debe instalar una solución de seguridad porque se han detectado códigos maliciosos en el equipo.
El objetivo de estos anuncios es que la víctima descargue software adicional que podría incluso llegar a descargar malware en el equipo. Como se ve, se trata de un engaño de diferentes niveles.
Importante: el nivel de inconveniente que experimentará el usuario dependerá de hasta donde siga haciendo clic.