Debido al interés que despierta la información sobre el coronavirus Covid-19 y a que millones de personas se están quedando en casa, los ciberdelincuentes están buscando nuevas maneras para estafar a los usuarios y ahora está circulando en WhatsApp una falsa promoción de cerveza .
Siendo la aplicación de mensajería más utilizada, WhatsApp se ha convertido en uno de los medios favoritos para distribuir noticias falsas y tratar de engañar a los usuarios. Así lo ha reportado la firma ESET Latinoamérica que advierte sobre nuevo engaño que suplanta identidad de una marca de cerveza .
La trampa consta de un mensaje vía WhatsApp en el que se ofrece una promoción de barriles de cerveza gratis con envío a domicilio durante los días de cuarentena . Mensaje que, de acuerdo con la compañía de ciberseguridad , se ha distribuido en varios países de América Latina.
“Algunos puntos que pueden hacer dudar sobre la veracidad de la promoción refieren a que no se especifica en qué países está vigente esta supuesta promoción o la fecha de inicio o finalización de la oferta, datos que suelen aparecer en las comunicaciones oficiales de este tipo. También, debería llamar la atención el uso de un servicio de acortador de enlace (bit.ly), estos suelen ser utilizados en engaños dado que se logra ocultar el nombre de la URL de destino final y porque permite utilizar de forma sencilla el nombre de la marca cuya identidad se suplanta”, destacó Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
En caso de que la víctima decida avanzar y haga clic en el enlace del mensaje de WhatsApp , se encontraría con una supuesta página de cupones de descuento. Paso seguido, el usuario se deberá llenar una encuesta para obtener el supuesto beneficio.
Una vez que finaliza el supuesto proceso de verificación de la encuesta, se despliega una pantalla en la que se pide compartir el mensaje de la promoción con al menos 15 contactos de WhatsApp con la intención de maximizar la distribución de la campaña y a la vez hacerla más efectiva, ya que probablemente los usuarios estarán más confiados a acceder al enlace si llega de un contacto conocido.
El Laboratorio de ESET descubrió que la intención de este ciberataque es desplegar publicidad no deseada en los dispositivos de las víctimas.
Para estar protegido de estos y otras campañas de phishing, ESET recomienda :
Utilizar una solución de seguridad tanto en el dispositivo móvil como en la computadora.
Evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por una red social o por el correo electrónico.
Comparar el enlace del mensaje con el del sitio oficial para corroborar que la URL es legítima.
Buscar en los sitios oficiales información acerca de la promoción para corroborar su veracidad.