Los expertos en seguridad de Kaspersky alertaron sobre una estafa que se aprovecha de la popularidad de Free Fire, un juego en línea, para mostrar publicidad y scareware entre sus víctimas.
El mensaje, distribuido a través de WhatsApp, indica que los desarrolladores del juego están obsequiando mil diamantes (la moneda del juego para compras) además de pases gratis de artículos que los usuarios podrían utilizar en las partidas durante la época de distanciamiento social. Sin embargo, los beneficios mencionados no son reales y sólo sirven para hacer que la persona haga clic en el enlace de phishing.
Leer también: Xiaomi laza sus nuevos teléfonos: Redmi Note 9 Pro y Redmi Note 9
Si el usuario hace click en el enlace, será redirigido a una página fraudulenta que le pide responder tres preguntas: cuántas horas juega por día; si le gusta el juego; y a qué liga pertenece. Tras cada respuesta, se abre una nueva ventana donde se realiza el ataque.
Durante la investigación, el equipo de Kaspersky descubrió que estas ventanas muestran anuncios, solicitudes para participar en encuestas en línea y scareware, un tipo de ingeniería social que tiene como objetivo asustar a la víctima para que descargue o compre la solución al problema presentado. Entre las tácticas empleadas se encuentra una supuesta infección en el dispositivo o la necesidad de descargar una VPN para continuar accediendo al enlace.
Es importante destacar que la estafa se adapta al idioma configurado en el teléfono móvil de la víctima. Se ha identificado este scareware en portugués, inglés y español. Al final, se le pide a la víctima que comparta la "promoción" con 10 contactos a través de WhatsApp.
En las pruebas realizadas por la compañía de ciberseguridad, no fue posible completar el proceso de cargar el supuesto beneficio a la cuenta del juego. En su lugar, se mostró un mensaje informando que la promoción aún no se había compartido con cinco contactos. Debido a que WhatsApp recientemente limitó el envío de mensajes a más de cinco contactos a la vez, es posible que esto haya prevenido que otras ventanas se hayan abierto y, por ende, bloqueado otros aspectos de la estafa.
Leer también: Uber Eats abre nuevos canales para realizar pedidos
Para evitar caer en este tipo de estafas se recomienda desconfiar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña. También es importante verificar la dirección del sitio web al que se redirigirá, la dirección del enlace y el correo electrónico del remitente para asegurar su genuinidad antes de hacer clic en ellos. Además, es importante revisar que el nombre del enlace en el mensaje no apunte a otro hipervínculo.
Otra manera de evitar ser víctima de este tipo de ataques es comprobar si las promociones o beneficios prometidos son verdaderos. Esto se puede hacer al visitar el sitio web oficial de la empresa, servicio u organización, o sus perfiles en redes sociales. Es importante recalcar que si no se está seguro de la veracidad del sitio web de la compañía, se recomienda evitar ingresar información personal de cualquier tipo.