ESET advierte sobre un engaño vía mensajes de Facebook y WhatsApp que hace creer que Toyota está sorteando un automóvil por el supuesto aniversario número 60 de la compañía.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre los fraudes que utilizan la excusa de falsos aniversarios de alguna marca vía WhatsApp. En este caso, Toyota, fue elegida por los estafadores para este esquema.
Se trata de un engaño que circula a través de perfiles falsos en Facebook y también entre usuarios de WhatsApp. Comienza con un mensaje que muchas veces llega a las personas por contactos que previamente cayeron en la trampa. El primer mensaje indica que se están sorteando 600 autos por el aniversario número 60 de Toyota. Sin embargo, es falso.
Al observar el primer mensaje, se detecta que el enlace que incluye el texto no tiene que ver con el enlace oficial de la marca. Cuando las personas acceden al sitio indicado, se encontrarán con la típica encuesta de cuatro preguntas para luego pasar por un supuesto proceso de verificación y más adelante una dinámica en la que deberán elegir la opción que esconde el regalo.
Al segundo intento, el usuario siempre elegirá una opción que contiene el premio. Sin importar cuál caja sea la que elige, el supuesto regalo es nada más ni nada menos que un Toyota Corolla. Pero, para poder recibir tan atractivo “regalo” la persona deberá primero compartir el sorteo con cinco grupos de WhatsApp o 20 contactos. Esto es para lograr que la campaña se distribuya entre los contactos de las víctimas y es un requisito común en este tipo de fraudes.
Sin embargo, tras compartir la información del sorteo y hacer clic en el botón “Continuar” se solicita realizar un paso más: descargar una aplicación y esperar. Al hacer clic en la opción “completar registro” las personas son redireccionadas a otro sitio. Si bien el sitio al que se redirecciona puede variar dependiendo de la IP, cuando desde ESET se realizó la prueba, se direccionó a un sitio que nada tiene que ver con Toyota. En este sitio también se invita a las personas a participar de un juego que promete un bono de una interesante suma de dinero para usar en una app financiera, y al final del proceso se invita a descargar una app.
Al hacer clic en descargar, las personas son dirigida a Google Play para descargar Cryptomanía Simulador, una app con una reputación desconocida que se presenta como un simulador para introducirse las finanzas en el mundo de las criptomonedas.
“Como hemos visto en distintas oportunidades, si bien la principal recomendación a la hora de descargar una app es hacerlo desde las tiendas oficiales, como Google Play o la App Store, muchas veces los cibercriminales logran pasar las barreras de seguridad que utilizan estas plataformas y consiguen publicar apps maliciosas que contienen malware o que son utilizadas con propósitos poco claros”, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde ESET recomiendan borrar este tipo de mensajes y no reenviarlos. Tener presente que nunca se debe hacer clic en enlaces desconocidos que llegan de manera inesperada. Sobre todo, si llegan junto a mensajes en los que se ofrecen regalos, premios o beneficios demasiado buenos para ser verdad, como un coche. Si el mensaje llegó mediante un contacto conocido, es importante avisarle para que pueda alertar a otras personas.
“Recordamos la importancia de no ingresar nuestros datos personales en sitios sospechosos o desconocidos o a los que llegamos de manera inesperada. Ante la duda sobre una oferta, sorteo o beneficio, visitar los canales oficiales, como son los perfiles verificados, el sitio web, o comunicarse telefónicamente para verificar que se trata de campañas legítimas”, recomienda Gutiérrez Amaya de ESET.