Durante las últimas semanas hemos visto un aumento en vales o gift cards falsas de diferentes tiendas que se extendió por todo el mundo a través de WhatsApp. Esta no es la primera vez que hemos visto que los usuarios reciben este tipo de bonos, pero, podemos estar casi seguros de que, esta vez, estamos hablando de una campaña de estafa organizada que está operando en un escala global. Fue a mediados de agosto cuando observamos que las personas estaban recibiendo enlaces enviados por sus contactos WhatsApp que apuntaban a algún tipo de encuesta que era patrocinada por una marca de supermercado muy conocido de numerosos países.
A continuación puedes ver dos ejemplos de esta estafa, una para Coles Supermarket (Australia) y otro para Mercadona (España). En realidad estos eran virus Android Whatsapp. Sabemos que estos ejemplos no eran casos aislados y que las personas detrás de las estafas eran eficaces para hacerse pasar por estas marcas (y ganar la confianza de los usuarios). Algunos de los supermercados utilizados para esto incluyen Lidl en Italia, 7-Eleven en los EE.UU., Albert Heijn en Holanda y Woolworths en Australia. La forma en que funciona la estafa es relativamente simple. Algunos usuarios de WhatsApp reciben un mensaje con un enlace que les redirige a un sitio web falso que está imitando el supermercado en cuestión, con la promesa entonces de un vale de descuento de un determinado valor. Para beneficiarse de este acuerdo, el usuario debe registrar sus datos personales, incluyendo su nombre, correo electrónico, número de teléfono móvil, dirección y así sucesivamente. Todos estos datos se recogen y posteriormente son utilizados en campañas de spam. Sin embargo, además de esto, también es posible que los estafadores tratarán de atraer a la víctima a suscribirse a un servicio premium de SMS que cuesta dinero. Parece que esta campaña inicial era bastante rentable para los estafadores, ya que, desde entonces, hemos visto que casos similares se materializan (al menos uno nuevo cada semana). Por ejemplo, la semana pasada se observó una nueva campaña de estafa utilizando la misma estrategia pero esta vez dice ser Starbucks. Por supuesto, los vales se adaptaron a la moneda local.
Estos nuevos virus Android Whatsapp adaptan y reutilizan otras técnicas que hemos visto en los últimos años en el análisis de malware enfocado a los móviles. Por ejemplo, el uso de una marca reconocible para convencer a la víctima de la autenticidad, y un falso vale que promete un premio. Pero lo que hace que a estas nuevas campañas peligrosas es la rapidez con que se propagan a través de aplicaciones de mensajería instantánea como WhatsApp.
{loadposition bottom-articulos}