Falsos aniversarios: develamos el nuevo señuelo de los ciberdelincuentes
Ya desde el año 2014 comenzamos a alertar a nuestros lectores sobre las falsas encuestas que simulaban regalar cupones de descuento a las víctimas que compartían enlaces engañosos. Esta tendencia se mantuvo aunque cambió un poco la Ingeniería Social detrás, debido a que los estafadores comenzaron a utilizar el pretexto del aniversario de distintas marcas y entidades para regalar falsos premios. Sin embargo, la estafa que hay detrás sigue siendo la misma.
A lo largo de este artículo mostraremos como ejemplo dos campañas similares que están siendo propagadas de modo muy activo: la primera es de la tienda DIA y la segunda de Aerolíneas Argentinas o Lufthansa. En este último caso, las compañías aéreas usadas como señuelo varían según la localización del usuario, para mostrarle alguna local de manera que el engaño le parezca más creíble.
El mensaje inicial
Como de costumbre, estas estafas llegan de un contacto de WhatsApp que suele reenviar el mensaje con la leyenda “Yo ya lo tengo” o algún mensaje similar, recomendando el servicio. La nueva modalidad es hacer creer a la víctima que por el festejo de aniversario de una empresa se regalan cupones de descuento o tickets aéreos, como muestra el mensaje inicial de ambas campañas:
Por supuesto que en ningún caso las víctimas distraídas recibirán su premio, pero veamos qué hay un poco más adelante cuando hacen clic sobre el mensaje. Como vemos en las siguientes imágenes, se realizan cuatro preguntas muy generales:
El caso de Aerolíneas Argentinas es idéntico, también utilizando su nombre y con cuatro simples preguntas:
Aerolíneas informa…
Ninguna de las dos compañías tiene relación con este tipo de cupones ni se trata de promociones reales; los estafadores emplean sus nombres como anzuelo para atraer a usuarios distraídos. De hecho, Aerolíneas Argentinas informó en su cuenta oficial de Facebook que estaba al tanto de la circulación del engaño y alertó a sus clientes que “no respondan a encuestas ni ingresen ningún tipo de dato personal si no se trata de una acción del Grupo Aerolíneas”:
Considerando la rápida circulación que tuvo el engaño, principalmente en Argentina, es valorable que la propia compañía esté ayudando a concientizar y difundir información, sobre todo si tenemos en cuenta que no es la primera vez que sucede: en agosto de 2016 ya habíamos reportado esta campaña usando su nombre.
La estafa no tiene fronteras
Como te imaginarás, las tiendas de DIA están presentes en varios países de Latinoamérica como Argentina y Brasil, y naturalmente en España donde nació la cadena y cuenta con 4.941 tiendas. Pero también tiene una fuerte presencia en China, con 381 tiendas, y esta es una de las razones por las cuales se encuentra esta estafa en varios idiomas. Como vemos en las siguientes pantallas, las mismas preguntas se distribuyen en inglés, alemán, portugués e italiano, entre otros idiomas.
De manera análoga ocurre lo mismo con las compañías aéreas, que naturalmente están presentes en varios países tanto de América como de Europa. Como en el caso anterior, la estafa puede cambiar de idioma o moneda dependiendo del navegador y su configuración.
En este caso ocurre algo curioso con la aplicación web utilizada en la estafa, ya que al detectar el idioma alemán se redirecciona automáticamente al mismo scam pero de una compañía más conocida dentro de Europa como es Lufthansa:
Detrás del engaño
En la primera etapa, luego de contestar las cuatro preguntas, se le obligará al visitante a propagar los enlaces apócrifos a 10 contactos o en varios grupos de WhatsApp. En la segunda parte, como en casos anteriores, el desenlace varía dependiendo del país donde se encuentre la víctima:
En el peor de los casos, los usuarios distraídos terminarán inscribiéndose en servicios de SMS Premium; también pueden ser inducidos a instalar aplicaciones o simplemente visitar enlaces publicitarios con engañosa información.
Conclusión
Al parecer, los estafadores han encontrado una nueva forma de llamar la atención de los usuarios desprevenidos, y a través de la excusa de estos falsos aniversarios y supuestos regalos sigue aumentando el número de víctimas engañadas. Es por esto que debes tener mayores precaucionesen cuanto a las ofertas que puedes recibir mediante WhatsApp o redes sociales, y recuerda que ante la menor duda puedes consultar con la entidad o dejarnos tu consulta en la sección de comentarios.
Si quieres saber cómo cuidarte lee nuestra guía para identificar engaños y hazte estas 5 preguntas antes de hacer clic en un enlace.
Fuente: http://www.welivesecurity.com/
Fecha de consulta: 17 enero 2017