Techbit

Free Fire no está ofreciendo premios diarios: Kaspersky alerta sobre nueva estafa de WhatsApp

Expertos en seguridad informática alertaron sobre una estafa que se aprovecha de la popularidad de Free Fire para atacar a sus víctimas

Entre febrero y marzo se identificó un crecimiento del 124% en ataques de phishing en plataformas móviles que se aprovechan del aislamiento social a causa de COVID-19
01/05/2020 |09:00
Redacción El Universal
Pendiente este autorVer perfil

Los expertos en seguridad de Kaspersky alertaron sobre una estafa que se aprovecha de la popularidad de Free Fire, un juego en línea, para mostrar publicidad y scareware entre sus víctimas. 

 

El mensaje, distribuido a través de WhatsApp, indica que los desarrolladores del juego están obsequiando mil diamantes (la moneda del juego para compras) además de pases gratis de artículos que los usuarios podrían utilizar en las partidas durante la época de distanciamiento social. Sin embargo, los beneficios mencionados no son reales y sólo sirven para hacer que la persona haga clic en el enlace de phishing.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU





Si el usuario hace click en el enlace, será redirigido a una página fraudulenta que le pide responder tres preguntas: cuántas horas juega por día; si le gusta el juego; y a qué liga pertenece. Tras cada respuesta, se abre una nueva ventana donde se realiza el ataque.

Durante la investigación, el equipo de Kaspersky descubrió que estas ventanas muestran anuncios, solicitudes para participar en encuestas en línea y scareware, un tipo de ingeniería social que tiene como objetivo asustar a la víctima para que descargue o compre la solución al problema presentado. Entre las tácticas empleadas se encuentra una supuesta infección en el dispositivo o la necesidad de descargar una VPN para continuar accediendo al enlace.

Es importante destacar que la estafa se adapta al idioma configurado en el teléfono móvil de la víctima. Se ha identificado este scareware en portugués, inglés y español. Al final, se le pide a la víctima que comparta la "promoción" con 10 contactos a través de WhatsApp.

En las pruebas realizadas por la compañía de ciberseguridad, no fue posible completar el proceso de cargar el supuesto beneficio a la cuenta del juego. En su lugar, se mostró un mensaje informando que la promoción aún no se había compartido con cinco contactos. Debido a que WhatsApp recientemente limitó el envío de mensajes a más de cinco contactos a la vez, es posible que esto haya prevenido que otras ventanas se hayan abierto y, por ende, bloqueado otros aspectos de la estafa.




Para evitar caer en este tipo de estafas se recomienda desconfiar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña. También es importante verificar la dirección del sitio web al que se redirigirá, la dirección del enlace y el correo electrónico del remitente para asegurar su genuinidad antes de hacer clic en ellos. Además, es importante revisar que el nombre del enlace en el mensaje no apunte a otro hipervínculo.

Otra manera de evitar ser víctima de este tipo de ataques es comprobar si las promociones o beneficios prometidos son verdaderos. Esto se puede hacer al visitar el sitio web oficial de la empresa, servicio  u organización, o sus perfiles en redes sociales. Es importante recalcar que si no se está seguro de la veracidad del sitio web de la compañía, se recomienda evitar ingresar información personal de cualquier tipo.

&nbs