Desde ESET, analizan un nuevo engaño sobre una falsa promoción que circula por la popular App WhastApp y su objetivo es la descarga de una aplicación que simula ser una plataforma de trading. Vale la pena destacar que este nuevo engaño comienza mediante un mensaje de WhatsApp, con un ofrecimiento de gigabytes gratis para navegar en internet. Cabe aclarar que, el mismo termina dirigiendo a una página donde se informa que hay un supuesto dinero disponible como premio por un sorteo del que nunca se participó. Este premio podrá ser acreditado una vez que se haya descargado de Google Play una aplicación que simula ser de trading (o compraventa de criptomonedas).
Esta aplicación es, o simula ser, una especie de juego para aprender a mover fondos digitales y hacer operaciones ficticias. Hasta el momento, son varios los usuarios que han caído en el engaño y así lo manifestaron en la sección de comentarios de la App en Google Play.
¡Ojo con la falsa oferta de gigabytes gratis!
“Si bien en principio no se ha detectado un perjuicio material a los que instalen la aplicación, la estrategia es aumentar el número de descargas mediante engaños lo hacen desleal y es una forma usual de llevar a los usuarios a webs y aplicaciones con el fin de cometer alguna estafa, robo de información o secuestro de cuentas. En este caso, la ganancia de los desarrolladores de esta app sería a través de los anuncios que ven los usuarios de la aplicación, hasta que se dan cuenta de que no tendrán ninguna acreditación de dinero real”, comenta Fabiana Ramirez, Investigadora de Seguridad Informática de ESET Latinoamérica.
Es crucial dar a conocer que, el primer mensaje se recibe vía WhatsApp, donde se invita a hacer clic en un enlace para hacerse del regalo:
Una vez que se hace clic se es redireccionado a la siguiente página (que al momento de esta publicación ha salido del aire).
Ahora bien, una vez en la web, se solicita ingresar el número de teléfono. El sistema simula cargar los datos e invita a compartir el mensaje con otros contactos para avanzar:
En este punto, si la persona decide avanzar, el sitio falso solicita efectuar una supuesta verificación.
Luego e se complica el engaño, y lo que parecía ser una acreditación de gigabytes se transforma en una nueva redirección a un sitio que anuncia que se ha ganado un supuesto dinero, para lo cual se insta a descargar una aplicación.
Al presionar clic, el sitio lleva a Google Play para la descarga de esta App que se promociona por medios ilegítimos. Desde ESET aclaran que el tipo de aplicación que aparece luego de esta seguidilla de links tiene la posibilidad de variar según la dirección IP o el país desde donde la persona abre el enlace.
Según informan, en principio, la aplicación tiene algunos detalles que pueden hacerla confiable para quien navegue por Google Play. Posee calificaciones en general positivas, así como 10 millones de descargas, y se encuentran disponibles comentarios de usuarios que da la impresión de ser una plataforma para jugar a hacer inversiones de criptomonedas pero, en en los comentarios negativos es donde se puede apreciar la cantidad de usuarios que han llegado a descargarla engañados por la promesa de ganancias reales!
Ante todo esto, desde ESET comparten algunos consejos para mantenerse a salvo, los mismos son:
- Primero que nada, estar alerta y desconfiar siempre que una promoción, oportunidad, o regalo suene demasiado tentadora. No hacer clic en enlaces desconocidos y hacer caso omiso a promesas de ganancias exageradas, premios extraños de procedencia rara.
- Así mismo, chequear la configuración de seguridad que proporciona WhastApp, para adecuarla a las necesidades de cada uno. Del mismo modo, mantenerse al tanto de las actualizaciones de seguridad que brinda.
- Ahora bien, si se descarga una App, lo más recomendable es verificar las reseñas de Google Play, revisar toda la información sobre los desarrolladores e investigar previamente. Es crucial desconfiar de aquellas que prometen ganancias fáciles.
- Finalmente, instalar una solución de seguridad y mantener los sistemas y dispositivos actualizados.