A través de la cuenta de WhatsApp que ofrece para reportar engaños, ESET, compañía líder en detección proactiva de amenazas, identificó un fraude con el que se suplanta la identidad de Iberia. El mensaje, que pretende hacer creer a las potenciales víctimas que la compañía aérea está regalando 5.000 pasajes para viajar por Europa, incluye un enlace que no tiene ninguna relación con el sitio oficial. El objetivo de la campaña es que los usuarios descarguen una aplicación de dudosa reputación. Desde la cuenta oficial de Twitter de Iberia confirmaron que se trata de un engaño.
Si la persona accede al enlace será dirigido a una página que utiliza la imagen de Iberia y en la cual se solicita completar una encuesta, algo muy común en este modelo de estafas que suelen circular en WhatsApp. Además, se añaden comentarios falsos de otros supuestos beneficiarios del sorteo para darle verosimilitud.
Una vez que el usuario completa la encuesta, el sitio simula que procesa los datos y pasa a la siguiente instancia: un juego donde se muestra al usuario muchas cajas para que seleccione la que oculta el premio. Sin importar qué opción se elija, tras el segundo intento un mensaje informará al usuario que ganó. Luego, como suele suceder en este tipo de campañas, se solicita a la víctima compartir esta oportunidad con sus contactos de WhatsApp para poder recibir el premio. Este requisito es el que hace que el engaño se comparta de manera masiva en poco tiempo.
Sin embargo, una vez que la persona completa el proceso será dirigida a un nuevo sitio que despliega un mensaje que indica que su teléfono no está funcionando correctamente y se invita a descargar una aplicación que promete optimizar el rendimiento del equipo. Sin importar si la persona presiona la opción cancelar o actualizar, automáticamente será dirigida a Google Play para descargar una APP de dudosa reputación llamada Velvet Phone Cleaner & Booster la cual, según los comentarios de los usuarios, despliega anuncios constantemente, incluso cuando la aplicación no está abierta.
Sin embargo, según la zona geográfica en la que esté la persona la campaña puede que en lugar de llevar a la descarga de una app dirija a las potenciales víctimas a la sitios de suscripción pagos.
“Si bien una de las prácticas de seguridad más recomendadas a los usuarios de dispositivos móviles es descargar aplicaciones solo de tiendas oficiales, como Google Play o la App Store, como ya hemos visto en reiteradas oportunidades, esto no es suficiente. Es cierto que Google aplica filtros de seguridad para evitar que aplicaciones maliciosas lleguen a la tienda, algo que garantiza una mayor seguridad en comparación con repositorios sin reputación, igualmente los cibercriminales logran la forma de colocar sus aplicaciones en las tiendas oficiales. De hecho, recientemente alertamos a los usuarios sobre la cantidad de apps en Google Play que son utilizadas para distribuir el malware Joker. Por otra parte, las aplicaciones que prometen limpiar o mejorar el rendimiento del teléfono, o incluso de seguridad, suelen ser utilizadas para distribuir publicidad invasiva en los equipos de los usuarios y de esta forma los operadores monetizan estos engaños”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.