Cabecera-v2-web.jpg

El engaño de los cupones falsos que circula por WhatsApp


Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez con la promesa de falsos cupones de Superseis. No es la primera vez que vemos campañas falsas como ésta: ha habido campañas que prometí­an cupones de Zara, TAM, McDonalds, y muchas otras empresas.

Los anuncios suelen ser bastante creativos, con el logo de la empresa en cuestión, prometen un cupón por un monto de dinero, tienen un falso contador que nos dice que solo queda una cantidad limitada de cupones, por un tiempo limitado, muestran unos supuestos comentarios de Facebook de gente que dice haber utilizado los cupones, etc. Por supuesto, es todo falso: se trata de un sitio montado para el engaño, mediante imágenes y códigos que buscan simular el engaño de la forma más creí­ble posible.
Los falsos cupones no son el único gancho: también hemos observado campañas falsas que prometen un año de suscripción gratis en Netflix, nuevas funcionalidades de Whatsapp (nuevos emoticones, Whatsapp "sin Internet", etc.), o que anuncian el cobro inminente de servicios como Facebook, Whatsapp, etc.
Todo este escenario resulta viable e indicado para engañar fácilmente a los usuarios generando una estafa, cuyo funcionamiento analizaremos en tres pasos:

El contacto inicial
Todo comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, en el que a simple vista parece haber un enlace al sitio engañoso, en este caso, de los falsos cupones:

superseis_engano.jpg


Redirección y propagación

En caso de que el usuario haga clic en el enlace, le aparecerá una supuesta encuesta donde se le hará algunas preguntas referente a la empresa en cuestión. Independientemente de lo que la ví­ctima responda, será dirigido a otro sitio o sección, donde se le indicará que debe compartir el enlace con una cantidad determinada de contactos; en la última campaña observada, se indicaba que el enlace debí­a ser enviado a 10 amigos. De esta forma, los ciberdelincuentes logran propagar rápidamente su estafa.

what_engano.jpg


Infección y/o estafa
Una vez que la ví­ctima ha diseminado la estafa entre sus contactos, dependiendo del tipo de smartphone, el idioma y la ubicación, sucederán distintos comportamientos posibles. De forma semi-aleatoria, la ví­ctima será redirigida a través de diversos sitios.

Una de las posibilidades es que aparezca en pantalla una alerta indicando que "El sistema se encuentra desactualizado", "Su teléfono se encuentra infectado con virus" o algún mensaje de advertencia similar; esta es una de las estrategias de los ciberdelincuentes para intentar que las ví­ctimas instalen nuevas aplicaciones, muchas veces maliciosas.


Sist_desa2.jpg Sist_infec.jpg


Otra posibilidad en este tipo de estafas es que se intente engañar a las ví­ctimas para que ingresen sus números de teléfono celular y terminen suscritos a servicios de mensajerí­a premium, los cuales les cobrarán por el servicio, disminuyendo así­ el saldo de la ví­ctima sin que lo note.


Screenshot_2017-05-08-10-10-00.jpg


En otros casos, estas campañas son utilizadas como medio publicitario que llevarán a un usuario a instalar alguna aplicación no deseada, que normalmente no posee ningún tipo de relación con la campaña de propagación – en este caso, los supuestos cupones. Lo que esto ocasiona es una ganancia de dinero extra a los criminales por generar visitas.


Para evitar caer en este tipo de engaños, es importante tener en cuenta ciertas recomendaciones:

  • Nunca creer este tipo de anuncios que prometen cupones "gratis" u otro tipo de promociones sospechosas: recurra siempre a los canales de comunicación oficiales de las empresas para conocer verificar la autenticidad de un anuncio.
  • Nunca creer este tipo de anuncios que prometen nuevas funcionalidades en Whatsapp u otras aplicaciones: las nuevas funcionalidades siempre se siempre se activan con la actualización de la aplicación, nunca desde enlaces o aplicaciones de terceros.
  • Evitar reenviar estos anuncios, hasta no estar seguros de su legitimidad. Mucha gente, al recibir un enlace de un contacto de confianza, lo creerá.
  • Contar siempre con un buen antivirus en los dispositivos móviles. La mayorí­a de las empresas de antivirus reconocidas cuentan con opciones para dispositivos móviles: ESET, Norton, AVG, AVAST, Kaspersky, entre otros.
  • Configurar el teléfono de modo a que no se permita la instalación de aplicaciones de terceros. Esto por lo general se configura en "Configuraciones" > "Seguridad" > "Fuentes desconocidas".
  • Asegúrate de actualizar siempre las aplicaciones y el sistema operativo de tu dispositivo móvil. Al igual que una computadora, las vulnerabilidades pueden ser un punto de entrada para que un ciberdelincuente pueda hacer algún tipo de daño.


Qué hacer si fuiste ví­ctima del engaño?

En primer lugar, no entres en pánico, sino analiza lo que hiciste luego de ingresar al enlace:

Si lo compartiste con tus contactos:

  • Aví­sales que no ingresen y que no lo reenví­en, que se trata de un engaño!

Si además, ingresaste al enlace y:

  • Ingresaste datos personales sensibles:
    • Si ingresaste alguna contraseña o PIN, ya sea de tu correo, cuenta bancaria, u otro, cambialo inmediatamente!
    • Si ingresaste tu número de teléfono y te llegó un código y lo introdujiste, contacta inmediatamente a tu operadora telefónica para asegurar que no estés suscripto a un servicio SMS de pago. Por lo general, si no introdujiste el código que te llegó por SMS, no deberí­as quedar suscripto, pero ante la duda, contacta a la operadora.
  • Instalaste alguna aplicación:
    • Desinstala la aplicación si es que te lo permite. Muchas veces se trata de aplicaciones no deseadas, molestas, pero que no realizan ningún daño permanente, en cuyo caso es suficiente con desinstalarlas.
    • Escanea tu teléfono con un software antivirus. Si éste te indica que tu teléfono está infectado, puedes contactarnos para recibir asesoramiento, ya que los pasos a seguir dependerán del tipo de infección. A veces, el propio antivirus te ofrece una solución y te permite eliminar la infección.

Debes tener en cuenta que, si tu teléfono estaba infectado con un software o aplicación maliciosa que permite el robo de información, es posible que hubiera obtenido contraseñas, PIN, contactos, y otra información. Ante la duda, cambia tus contraseñas y quedate atento a cualquier actividad sospechosa que observes en tus cuentas o teléfono. Si sospechas que algo no está bien, puedes contactarnos a incidentes@cert.gov.py.

Si solo ingresaste al enlace pero no ingresaste ningún dato ni instalaste nada, es probable que no haya pasado nada malo! Difunde esta información para evitar que otras personas caigan en estos engaños!



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11