La mayoría de las estafas son muy comunes en WhatsApp, sobre todo las que utilizan la excusa de un falso aniversario de alguna marca. En este caso, ESET la compañía líder en detección proactiva de amenazas, advirtió sobre un engaño que provenía de la marca Toyota. Esta estafa circulaba con el propósito de festejar el aniversario de la marca y regalar un Toyota Corolla a las primeras 60 personas.
En esta oportunidad, se trató de un engaño que circulaba a través de perfiles falsos en Facebook y también entre usuarios de WhatsApp. La trampa comienza con un mensaje que muchas veces llega a las personas por contactos que previamente cayeron en el engaño. El primer mensaje indica que la marca está sorteando 600 autos por el aniversario número 60 de Toyota. Sin embargo, esto es falso.
Para lograr visibilizar la falsedad del hecho, Toyota publicó recientemente un comunicado alertando sobre este tipo de fraudes y recuerdan a las personas que los únicos canales confiables son los oficiales.
Se puede observar que en el primer mensaje se detecta un enlace que incluye el texto y que no tiene que ver con el enlace oficial de la marca. De esta manera, cuando las personas acceden al sitio indicado, se encuentran con la típica encuesta de cuatro preguntas para luego pasar por un supuesto proceso de verificación y más adelante una dinámica en la que deberán elegir la opción que esconde el regalo.
Sin importar cuál caja sea la que elije, el supuesto regalo es nada más ni nada menos que un Toyota Corolla. Pero, para poder recibir el atractivo “regalo” la persona deberá primero compartir el sorteo con cinco grupos de WhatsApp o 20 contactos, este suele ser un requisito común en este tipo de fraudes. Esto es para lograr que la campaña se distribuya entre los contactos de las víctimas.
Sin embargo, tras compartir la información del sorteo y hacer clic en el botón “Continuar” se solicita realizar un paso más: descargar una aplicación y esperar.
Luego de descargar la aplicación, debían hacer clic en la opción “completar registro” y de esta forma las personas son redireccionadas a otro sitio. Si bien el sitio al que se redirecciona puede variar dependiendo de la IP. Sin embargo, cuando ESET realizó la prueba, se direccionó a un sitio que nada tiene que ver con Toyota. En este sitio también se invita a las personas a participar de un juego que promete un bono de una interesante suma de dinero para usar en una app financiera, y al final del proceso se invita a descargar una app.
Al hacer clic en descargar, las personas son dirigidas a Google Play para descarar Cryptomanía Simulador, una aplicación con una reputación desconocida que se presenta como un simulador para introducirse las finanzas en el mundo de las criptomonedas.
“Como hemos visto en distintas oportunidades, si bien la principal recomendación a la hora de descargar una app es hacerlo desde las tiendas oficiales, como Google Play o la App Store, muchas veces los cibercriminales logran pasar las barreras de seguridad que utilizan estas plataformas y consiguen publicar apps maliciosas que contienen malware o que son utilizadas con propósitos poco claros.”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde ESET recomiendan borrar este tipo de mensajes y no reenviarlos. Los usuarios deben tener presente que nunca se debe hacer clic en enlaces desconocidos que llegan de manera inesperada. Sobre todo si llegan junto a mensajes en los que se ofrecen regalos, premios o beneficios demasiado buenos para ser verdad, como un auto.
Si el mensaje llegó mediante un contacto conocido, es importante avisarle para que pueda alertar a otras personas.
“Recordamos la importancia de no ingresar nuestros datos personales en sitios sospechosos o desconocidos o a los que llegamos de manera inesperada. Ante la duda sobre una oferta, sorteo o beneficio, visitar los canales oficiales, como son los perfiles verificados, el sitio web, o comunicarse telefónicamente para verificar que se trata de campañas legítimas, recomienda Gutiérrez Amaya de ESET.
