z.system

La misma comenzó a circular hace un tiempo por WhatsApp, le pide a los usuarios completar una encuesta que termina suscribiendolo a servicios de SMS “Premium”.

Empezó a circular una alerta sobre una nueva estafa viral que circula por WhatsApp, la cual ya se había vuelto viral en abril del 2019, en la cual una encuesta se hace pasar por la empresa Nespresso para “encuestar” a diversos usuarios bajo la promesa de recibir premios, como cafeteras o electrodomésticos, la cual luego permite a los estafadores robar los datos de los que respondan y buscar quitarles dinero.

Según explicó la empresa de seguridad digital ESET, la misma comienza cuando el usuario entra en un link de dudosa procedencia que dice ser de una empresa que está regalando un producto. “Destacamos la importancia de analizar el contexto y el contenido del mensaje para detectar así elementos que indiquen que se trata de un engaño”, explicó Luis Lubeck, Especialista en Seguridad Informática de la empresa, que luego agregó: “En este mensaje, por ejemplo, el nombre del dominio que forma parte de la URL no corresponde a un sitio oficial (a pesar de mencionar el nombre de la marca en la URL)”.

Una vez en la página, se ven los supuestos productos que se están regalando, un certificado SSL y el logo de Nespresso, pero no se puede encontrar el nombre de la empresa en el URL de la misma. Además, un contador empieza a descender para evitar que el usuario pueda identificar estos errores en el sitio.

Una vez completada la encuesta, la campaña continúa con una supuesta validación de las respuestas para luego informarle al usuario que está en condiciones de recibir el premio. En esa instancia solicita que se reenvíe el mensaje sobre esta supuesta promoción a un mínimo de 30 contactos de WhatsApp. “De esta manera, los ciberdelincuentes buscan no solo maximizar la distribución del engaño, sino lograr que quienes reciban el mensaje estén con la guardia baja por el hecho de que lo envía un contacto”, destaca Lubeck.

La estafa genera dos problemas serios en el teléfono del usuario, primero instalando un programa de publicidades “push” que pueden generar inconvenientes en el uso del dispositivo, y luego suscribiendo al usuario a servicios de mensajería “premium” internacionales, que le cobran tarifas hasta que se dé de baja.

Fuente: Ambito