Seguridad

Cómo es la trampa que circula en WhatsApp y promete falsos regalos de una reconocida empresa argentina

Circula por WhatsApp un falso mensaje que habla de un premio de YPF. Cómo detectarlo y qué no hay que hacer.

Se conoció una nueva campaña de ingeniería social que está circulando mediante WhatsApp. Se trata de un mensaje falso que, haciéndose pasar por YPF, anuncia un supuesto premio falso

En el primer contacto con el engaño, el usuario recibe un mensaje anunciando el supuesto aniversario número 100 de la compañía. Si bien el idioma del mensaje no se corresponde con el del usuario, es probable que este mensaje provenga de algún contacto de la víctima, lo cual hace que en muchas ocasiones puede generar una falsa sensación de confianza, explican desde Eset, la compañía de ciberseguridad que investigó la estafa

Además del mensaje en inglés, se observan otros indicadores de un típico engaño de ingeniería social, como la promesa de regalos y un sitio web que no está relacionado con el sitio oficial de la compañía mencionada

Al ingresar al enlace, el usuario debe responder algunas preguntas muy sencillas de rutina (como la edad) para supuestamente calificar para el premio. Sin importar que conteste, un cartel le informará que es el ganador del premio de $30.000 y que debe compartir el mensaje con otros contactos para poder cobrarlo.

Esta serie de pasos y mensajes falsos es parte de la campaña de propagación: al compartirse con más usuario -bajo la excusa de cobrar un premio inexistente- el mensaje malicioso se viraliza.

A continuación el mensaje redirige al usuario a sitios de publicidad, posiblemente también relacionados con campañas de phishing. Si el usuario genera clicks en estas publicidades estará financiando al cibercriminal ya que ese es en parte el modelo de negocio del ataque de phishing.

Tags relacionados

Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios