Llamar la atención del usuario desprevenido, clave en el engaño
A pesar de ser un viejo gancho, las promociones y servicios sin pago, continúan detonando la curiosidad de los usuarios de la tecnología; recientemente la empresa líder en detección proactiva de amenazas ESET alertó sobre el robo de información a través de mensajes fraudulentos en Whatsapp que ofrecen un año de membresía gratis en Netflix.
Para acceder a ese supuesto beneficio, los usuarios que reciban la “oferta” de Netflix, deberán compartir el enlace apócrifo con al menos 10 de sus contactos, lo que amplía el riesgo de robo de datos de los dispositivos para aplicarlos en distintas clases de suscripciones o aplicaciones con costo al usuario.
Lucas Paus, especialista en Seguridad Informática de ESET Latinoamérica, dijo que la clave del engaño es llamar la atención del usuario desprevenido presentando un enlace que parece llegar del dominio de Netflix.com. Sin embargo cuando se hace clic es redirigido a un dominio externo que aunque utiliza un certificado de confianza, no tiene ninguna relación con el sitio legitimo.
Ante ello, señaló el especialista en seguridad, es importante no ingresar a ningún enlace cuando se reciba alguna oferta, promoción o beneficio que se considere demasiado bueno para ser real como es el caso de un año de servicio Netflix sin pago alguno.
Expuso que este fraude es muy similar a otros donde la página promete un beneficio solo si previamente el usuario comparte el enlace con al menos diez de sus contactos. La página apócrifa verifica el número de veces que el usuario presiona el botón para compartir y en caso de no alcanzar el total, generará una nueva ventana, obligando a la víctima a continuar distribuyendo el enlace.
Posteriormente el usuario es redirigido a otras páginas que falsamente señalan ser el “último paso”, para concretar la activación, aunque, en realidad, están robando información del número del móvil para distintas clases de suscripciones con costo o abriendo la aplicación de mensajería del sistema para enviar SMS a algún número Premium.
Paus subrayó que la página apócrifa está diseñada para detectar el idioma del dispositivo lo que contribuye a expandir su alcance y atraer a mayor número de víctimas.
Si ha recibido el mensaje, es importante entender que a diferencia de lo que algunos creen no se trata de un virus de WhatsApp.
«Hay que tener cuenta que no existe ningún archivo ejecutable que sea descargado e instalado en el terminal cuando se ingresa a la página. Además, por otro lado, no hemos encontrado evidencia de que los sitios fraudulentos estén intentando explotar vulnerabilidades en los equipos conectados, con lo cual en principio no existe mayor riesgo de infección solo por ingresar al enlace”.
Para quienes ya han compartido el enlace con conocidos el especialista recomendó los siguientes consejos:
·Avisar a esos contactos cuanto antes y notificarlos de que se trata de una estafa, por lo cual no deben seguir propagando el mensaje.
·Si se completó algún formulario con el número de teléfono, es necesario contactar a la operadora de telefonía para asegurarse de no haberse suscrito sin darse cuenta a mensajería Premium con costo.
·En caso de que se haya instalado alguna aplicación en el móvil, se recomienda desinstalarla.
Es importante estar alertas y no continuar compartiendo este tipo de mensajes para evitar ser cómplice de la propagación de este falso concurso del que no se obtiene ningún beneficio. Mientras más sepamos sobre los riesgos que circulan en Internet más preparados estaremos para enfrentarlos y así podremos disfrutar de Internet de manera segura.”, concluyó Lucas Paus.
C$T-EVP