También puedes abrir el chat de WhatsApp haciedo clic aquí.

En agosto alertábamos acerca de una campaña fraudulenta que estaba circulando en WhatsApp en la cual delincuentes utilizaban la imagen de la compañía aérea Iberia. Pero en los últimos días recibimos nuevos reportes de personas que recibieron el mismo mensaje falso. En la primera campaña el mensaje intentaba convencer a las potenciales víctimas que la aerolínea estaba regalando 5.000 pasajes durante la temporada de vacaciones para supuestamente viajar por Europa. En esta nueva ola de mensajes que está circulando desde los primeros días de noviembre el mensaje es prácticamente el mismo. La diferencia está en que los cibercriminales utilizaron la excusa del Black Friday, una fecha de promociones y descuentos para realizar compras para Navidad, para atraer a nuevas víctimas.

El objetivo de la estafa es robar los datos personales de las personas, como dirección de correo, contraseña, nombre completo, número de teléfono, fecha de nacimiento, entre otros. Además, busca que la víctima acepte notificaciones maliciosas para desplegar en su dispositivo  publicidad invasiva que lleva a sitios que buscan robar datos personales o incluso instalar alguna app o extensión maliciosa.

Nuevo fraude que utiliza la imagen de Iberia circula en WhatsApp y hace referencia a Black Friday

Iberia alertó a sus usuarios de este fraude a través de su cuenta oficial de Twitter. Además, la compañía recuerda que todos los sorteos, concursos y promociones son publicados únicamente en su sitio web oficial y a través de sus perfiles verificados en redes sociales.

Cómo funciona el fraude

Al igual que sucede con la mayoría de los engaños que circulan en WhatsApp que utilizan el nombre de marcas conocidas ofreciendo regalos o sorteos, el mensaje llega desde un contacto conocido que cayó en la trampa y lo reenvió. Si observamos la URL podemos apreciar que no tiene nada que ver con la URL oficial. Si la persona igualmente decide abrir el enlace, será redirigida a una página en la que deberá completar una encuesta de cuatro preguntas y luego participar de un juego que supuestamente determinará si ganará o no los pasajes.

Página que abre la persona al hacer clic en el enlace donde deberá completar una encuesta para recibir el supuesto premio.

Luego de las preguntas es necesario participar de un juego para obtener los boletos. Sin embargo, para recibir el supuesto premio el engaño solicita que primero se comparta el concurso con sus contactos de WhatsApp. Es por este requisito tan común que este tipo de campañas se vuelven tan masivas, ya que son los contactos que cayeron en la trampa quienes terminan distribuyendo el mensaje fraudulento y las personas que lo reciben, confiadas, terminan accediendo.

Instancia en la que se solicita compartir el concurso con los contactos de WhatsApp

Luego de esta etapa, lejos de hacer entrega de los supuestos pasajes de avión que promete, la campaña redirecciona a la potencial víctima a otros sitios falsos. Dependiendo del país en el que esté la persona la página probablemente será diferente.

Hicimos la prueba desde una dirección IP de Argentina y la campaña redirecciona a un nueva página, que nada tiene que ver con el mensaje original de Iberia, que utiliza el nombre de una cadena de supermercados muy conocida en el país. Este sitio ofrece un premio que es una tarjeta con 23.000 pesos para realizar compras.

Sitio falso al que redirecciona la campaña en Argentina con un falso concurso que utiliza el nombre de una conocida cadena de supermercados.

Sin embargo, si la persona decide avanzar, llegará a un sitio que solicitará que ingrese sus datos personales. Aquí es donde se lleva a cabo el robo de esta información que luego puede ser vendida en foros y/o utilizada en ataques de ingeniería social o robo de identidad.

Gran cantidad de datos personales que solicita el sitio falso.

Más allá de los datos personales, a lo largo de la campaña también se intenta que la persona acepte la posibilidad de mostrar notificaciones con el objetivo de desplegar publicidad invasiva en el dispositivo de la víctima. Estos anuncios en algunos casos redireccionan a sitios maliciosos que pueden instalar alguna extensión o aplicación de dudosa reputación. 

Cómo evitar caer en este fraude

La principal recomendación es borrar el mensaje apenas llegue y no abrir enlaces que llegan de manera inesperada ofreciendo premios o cualquier oportunidad que parezca demasiado buena para ser verdad. En caso de acceder a estos sitios, verificar que es el sitio oficial y jamás ingresar datos personales hasta tanto no estemos seguros que se trata de una campaña legítima.

Lectura recomendada:
Estafas por WhatsApp: modalidades de engaño más comunes