Analizamos una nueva estafa que circula a través de WhatsApp. En esta ocasión, aprovechando el inicio de la temporada de compras de fin de año, estafadores están suplantando la identidad de Amazon para hacerle creer a los usuarios que la compañía está regalando 5.000 productos como parte de la celebración del BlackFriday. El objetivo es convencer al usuario que descargue una aplicación de dudosa reputación.
Lecturas recomendadas:
BlackFriday: recomendaciones para comprar online de forma segura
Estafas en Amazon: conozca los modelos de fraude más comunes
Estafas por Internet: cómo saber si eres un blanco fácil
Como suele ocurrir con este tipo de engaños vía WhatsApp acerca de supuestos premios o regalos, los mensajes suelen provenir de contactos que han sido engañados previamente, por lo que es importante estar al tanto para evitar que la estafa siga circulando. Además, la imagen incluye una URL que no tiene ninguna relación con Amazon, lo cual debería ser señal suficiente para sospechar que se trata de algo falso.
Imagen 1. Mensaje que llega vía WhatsApp.
La campaña consiste en completar ciertos pasos, como responder un cuestionario, para luego obtener supuestamente el regalo. En otra de las etapas, la potencial víctima debe compartir el mensaje entre sus contactos para poder avanzar. Esta es la principal razón por la cual el mensaje puede llegar de parte de un contacto.
Imagen 2. Página a la cual accedemos tras hacer clic en la URL del mensaje.
Otra característica en este tipo de campañas es el uso de elementos apócrifos para convencer al usuario de que se trata de una actividad legítima, como comentarios de supuestos participantes que ya han obtenido el premio, así como aparentes perfiles y reacciones a los comentarios.
Imagen 3. Elementos apócrifos para agregar verisimilitud.
Luego de compartir el mensaje entre los contactos, el engaño busca llevar adelante acciones como la descarga e instalación de una aplicación. Este tipo de campañas se han diversificado para comprometer la información y el dispositivo del usuario, y sea a través de la suscripción a servicios SMS Premium, robo de información, o la instalación de aplicaciones de dudosa reputación y actividad.
Imagen 4. Descarga e instalación de aplicaciones en el dispositivo.
Un modelo de engaño que no se detiene
Tal como explicamos en nuestra reciente publicación sobre Tendencias 2022, venimos analizando y reportando este tipo de estafas desde hace ya bastante tiempo y su frecuencia no se detiene. Utilizando diversas temáticas focalizadas a cada país y también masivas, como en este caso el BlackFriday, los operadores detrás de estas campañas utilizan el nombre y la imagen de reconocidas marcas para constantemente hacer circular nuevos fraudes.
Los criminales ya no solo utilizan el correo electrónico para propagar estos engaños, sino que ahora utilizan prácticamente cualquier herramienta que permita la interacción con los usuarios, principalmente aplicaciones de mensajería y chats.
Recomendaciones de seguridad para evitar este tipo de fraudes
La primera y más importante recomendación consiste en hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como mencionamos antes, es muy probable que el remitente también haya sido engañado.
La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evita convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza.
Por último y no menos importante, recomendable a los usuarios contar en sus dispositivos con una solución de seguridad debidamente configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos utilizados por estas campañas fraudulentas, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo.
