Nueva estafa basada en Black Friday aparece en WhatsApp
Nueva estafa basada en Black Friday aparece en WhatsApp | Fuente: ESET

En pleno Black Friday, hay que prestar especial atención a las ofertas compartidas en redes sociales, sobre todo a aquellas que prometen regalos. WhatsApp suele ser usado por estafadores para diseminar páginas web falsas para robar información, y una nueva modalidad llega bajo el camuflaje del famoso “viernes negro” y suplantando la identidad de Amazon, la popular tienda online.

Investigadores de ESET han detectado una nueva campaña circulando en WhatsApp en la que se anuncia que, debido al Black Friday en curso, Amazon está regalando más de cinco mil productos. Recordemos que el evento “Black Friday” reduce el precio de varios productos, pero nadie regala nada.

“Como suele ocurrir con este tipo de engaños vía WhatsApp acerca de supuestos premios o regalos, los mensajes suelen provenir de contactos que han sido engañados previamente, por lo que es importante estar al tanto para evitar que la estafa siga circulando.”, comenta Miguel Ángel Mendoza, Investigador de Seguridad Informática de ESET Latinoamérica.

Una estafa disfraza de encuesta

Aparecen comentarios falsos que
Aparecen comentarios falsos que "avalan" la campaña | Fuente: ESET

De acuerdo con la compañía de ciberseguridad, el objetivo es el robo de credenciales a través de un sistema falso de inscripción. Esta nueva modalidad comprende varios pasos, como cuestionarios y el reenvío del mensaje a varios contactos. Al seguir los pasos de la supuesta campaña, el sistema solicita al usuario descargar una aplicación en el teléfono, desde la que se obtienen los datos.

ESET señala que el sistema hace uso de “elementos apócrifos” para mostrarse como auténtica ante los usuarios. Entre los recursos más utilizados están los comentarios de supuestos participantes previos que señalan haber obtenido un regalo, reacciones al comentario y perfiles falsos.

¿Qué hacer cuando recibimos una estafa desde WhatsApp?

El usuario es dirigido hacia una descarga, que incluye un sitio para el robo de sus datos
El usuario es dirigido hacia una descarga, que incluye un sitio para el robo de sus datos | Fuente: ESET

ESET recomienda una serie de pasos para no caer en estos fraudes:

  • La primera y más importante recomendación consiste en hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como mencionamos antes, es muy probable que el remitente también haya sido engañado.
  • La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evita convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza.
  • Por último y no menos importante, recomendable a los usuarios contar en sus dispositivos con una solución de seguridad debidamente configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos utilizados por estas campañas fraudulentas, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo.