La cercanía de la Pascua incentivó a piratas a poner en marcha una campaña de fraude vía WhatsApp: prometen huevos de chocolate como premios, pero en realidad suscriben a los desprevenidos a servicios de SMS Premium. Los afectados provienen, sobre todo, de la Argentina y Uruguay.
De acuerdo con la empresa de seguridad informática ESET, “el señuelo indica que la empresa Ferrero Rocher está regalando 1.000 huevos de Pascua a cambio de reponder una encuesta y que el contacto que envió el mensaje por WhatsApp ya recibió su premio”.
Así como en los falsos sorteos de Facebook en donde empresas prometen regalar teléfonos y otros productos, Ferrero Rocher no tiene relación con el intento de fraude. Son los ciberdelincuentes los que emplean ese nombre para llamar la atención de los usuarios, que al ver una marca reconocida detrás pueden sentirse más seguros.
En marcha
La víctima debe responder tres simple preguntas, en menos de 5 minutos, y también recibe lo que parecieran ser algunos mensajes de otras personas que aparentemente ya ganaron los premios.
Para finalizar el engaño, se muestra una presunta verificación y análisis de las respuestas y se le indica a la víctima que deberá compartir la encuesta con 10 personas más para lograr obtener su premio. Es de esa manera que los ciberdelincuentes se garantizan que el engaño continúe circulando.
En medio del proceso, el sistema pide al usuario confirmar su número de celular. Es ahí en donde la víctima quedará suscripta al servicio de SMS Premium, generando ingresos inmediatos para quien organizó la estafa.
Países más afectados
La campaña comenzó el viernes 7 de abril, alcanzando solo ese día algo más de 6.000 clicks. Pocas horas más tarde, la propagación se hace radicalmente más activa, obteniendo un numero 10 veces mayor, es decir casi unos 62.000 clicks.
“En la actualidad, ya superó los 175.000 clicks totales, por lo que no sería extraño que, al acercarnos aún más a la fecha de Pascua, esta amenaza se acerque a los millones de víctimas que hemos alertado en otras campañas similares”, remarcó ESET.
La Argentina encabeza el ránking de países con una propagación más activa: 72%, equivalentes a 123.572 visitas, de los usuarios afectados. Le siguen Uruguay con 20% (34.987 visitas) y los EEUU con solo un 5% y 9347 visitantes.
“Se recomienda chequear las promociones o concursos que obligan al usuario a compartir un enlace, convirtiéndose en un primer paso para la protección. Es importante recordar que estas estafas suelen propagarse entre contactos o grupos disponibles en el teléfono, por lo que se debe tener cuidado incluso con alertas que lleguen de contactos confiables. Con algo tan sencillo como verificar en las redes sociales oficiales de la marca, podemos saber si se trata de algo verdadero o como en este caso si estamos frente a un engaño”, explicó Lucas Paus, especialista en Seguridad Informática de ESET Latinoamérica.