Estafa clásica de Facebook migra a WhatsApp

Usando la misma técnica de ingeniería social de campañas maliciosas previas, el señuelo del momento es la promesa de activar una herramienta para saber quién ha visitado su perfil de WhatsApp.

Los especialistas de seguridad de Kaspersky Lab acaban de identificar una nueva estafa que se está propagando entre usuarios de WhatsApp.

Usando la misma técnica de ingeniería social de campañas maliciosas previas, el señuelo del momento es la promesa de activar una herramienta para saber quién ha visitado su perfil de WhatsApp. Lógicamente ésta no existe en la plataforma, y tal temática es ampliamente utilizada en otras redes sociales, como Facebook.

El mensaje malicioso llega por medio de algún contacto de la víctima y presenta el mensaje “¿Quién visitó su perfil de WhatsApp?” ¿Sabe quién visitó su perfil?”, seguido del link fraudulento. Al hacer clic, el usuario es dirigido al sitio que ofrece la herramienta falsa, donde se le exige que comparta la estafa con diez contactos o tres grupos.

Si la víctima sigue las indicaciones y opta por compartir, es redireccionada a diversos sitios de propaganda, pero ninguno de ellos sobre la herramienta prometida. Se presentan ofertas de contenidos premium y, en caso de que la víctima registre su número en alguno de ellos, recibirá el cobro del servicio en la factura o se debitará el importe de sus créditos de celular. Es en este momento que el ciberdelincuente gana dinero.

“Estas campañas maliciosas están usando la popularidad de WhatsApp —que cuenta con más de mil millones de usuarios en el mundo—para promover estos servicios pagos y esta ingeniería social que sirve para engañar a las víctimas para que estas se suscriban a estos contenidos”, explicó Fabio Assolini, analista de Seguridad senior para Kaspersky Lab, América Latina.