ESET, compañía líder en detección proactiva de amenazas, identificó por medio de la cuenta de WhatsApp que ofrece para reportar engaños, un engaño que está circulando y suplanta la identidad de Iberia. En este caso, los cibercriminales utilizaron la excusa del Black Friday, una fecha de promociones y descuentos para realizar compras para Navidad, para atraer a nuevas víctimas.
El objetivo de esta estafa es robar datos
personales de las personas, como pueden ser su dirección de correo, contraseña,
nombre completo, número de teléfono, fecha de nacimiento, entre otros. Además,
busca que la víctima acepte notificaciones maliciosas para desplegar publicidad
invasiva en su dispositivo que lleva a sitios que buscan robar datos personales
o incluso instalar alguna app o extensión maliciosa.
Como sucede con la mayoría de los engaños que
circulan en WhatsApp que utilizan el nombre de marcas conocidas ofreciendo
regalos o sorteos, el mensaje llega desde un contacto conocido que cayó previamente
en la trampa y lo reenvió. Si se observa la URL se puede apreciar que no tiene
nada que ver con la URL oficial. Si la persona igualmente decide abrir el
enlace, será redirigida a una página en la que deberá completar una encuesta de
cuatro preguntas y luego participar de un juego que supuestamente determinará
si ganará o no los pasajes.
Luego de las preguntas es necesario participar
de un juego para obtener los boletos. Sin embargo, para recibir el supuesto
premio el engaño solicita que primero se comparta el concurso con sus contactos
de WhatsApp. Es por este requisito tan común que este tipo de campañas se
vuelven tan masivas, ya que son los contactos que cayeron en la trampa quienes
terminan distribuyendo el mensaje fraudulento y las personas que lo reciben,
confiadas, terminan accediendo.
Luego de esta etapa, en lugar de entregar los
supuestos pasajes de avión que promete, la campaña redirecciona a la potencial
víctima a otros sitios falsos. Dependiendo del país en el que esté la persona
la página probablemente será diferente.
Desde ESET se hizo la prueba con una dirección
IP de Argentina y la campaña redirecciona a una nueva página, que nada tiene
que ver con el mensaje original de Iberia, que utiliza el nombre de una cadena
de supermercados muy conocida en el país. Este sitio ofrece un premio que es
una tarjeta con 23.000 pesos para realizar compras.
Sin embargo, si la persona decide avanzar,
llegará a un sitio que solicitará que ingrese sus datos personales. Aquí es
donde se lleva a cabo el robo de esta información que luego puede ser vendida
en foros y/o utilizada en ataques de ingeniería social o robo de identidad.
Más allá de los datos personales, a lo largo de
la campaña también se intenta que la persona acepte la posibilidad de mostrar
notificaciones con el objetivo de desplegar publicidad invasiva en el
dispositivo de la víctima. Estos anuncios, en algunos casos, redireccionan a
sitios maliciosos que pueden instalar alguna extensión o aplicación de dudosa
reputación.
“La principal recomendación para no caer en
este tipo de engaños es borrar el mensaje apenas llegue y no abrir enlaces que
llegan de manera inesperada ofreciendo premios o cualquier oportunidad que
parezca demasiado buena para ser verdad. En caso de acceder a estos sitios,
verificar que sea el sitio oficial y jamás ingresar datos personales hasta
tanto no tener la seguridad de que se trata de una campaña legítima”, comenta
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET
Latinoamérica.