ESET, compañía líder en detección proactiva de amenazas, identificó por medio de la cuenta de WhatsApp que ofrece para reportar engaños, un engaño que está circulando y suplanta la identidad de Iberia. En este caso, los cibercriminales utilizaron la excusa del Black Friday, una fecha de promociones y descuentos para realizar compras para Navidad, para atraer a nuevas víctimas.
El objetivo de esta estafa es robar datos personales de las personas, como pueden ser su dirección de correo, contraseña, nombre completo, número de teléfono, fecha de nacimiento, entre otros. Además, busca que la víctima acepte notificaciones maliciosas para desplegar publicidad invasiva en su dispositivo que lleva a sitios que buscan robar datos personales o incluso instalar alguna app o extensión maliciosa.
Mensaje utilizado por los cibercriminales con el falso anuncio de pasajes.
Como sucede con la mayoría de los engaños que circulan en WhatsApp que utilizan el nombre de marcas conocidas ofreciendo regalos o sorteos, el mensaje llega desde un contacto conocido que cayó previamente en la trampa y lo reenvió. Si se observa la URL se puede apreciar que no tiene nada que ver con la URL oficial. Si la persona igualmente decide abrir el enlace, será redirigida a una página en la que deberá completar una encuesta de cuatro preguntas y luego participar de un juego que supuestamente determinará si ganará o no los pasajes.
Página que abre la persona al hacer clic en el enlace, donde deberá completar una encuesta para recibir el supuesto premio.
Luego de las preguntas es necesario participar de un juego para obtener los boletos. Sin embargo, para recibir el supuesto premio el engaño solicita que primero se comparta el concurso con sus contactos de WhatsApp. Es por este requisito tan común que este tipo de campañas se vuelven tan masivas, ya que son los contactos que cayeron en la trampa quienes terminan distribuyendo el mensaje fraudulento y las personas que lo reciben, confiadas, terminan accediendo.
Instancia en la que se solicita compartir el concurso con los contactos de WhatsApp.
Luego de esta etapa, en lugar de entregar los supuestos pasajes de avión que promete, la campaña redirecciona a la potencial víctima a otros sitios falsos. Dependiendo del país en el que esté la persona la página probablemente será diferente.
Desde ESET se hizo la prueba con una dirección IP de Argentina y la campaña redirecciona a un nueva página, que nada tiene que ver con el mensaje original de Iberia, que utiliza el nombre de una cadena de supermercados muy conocida en el país. Este sitio ofrece un premio que es una tarjeta con 23.000 pesos para realizar compras.
Sitio falso al que redirecciona la campaña en Argentina con un falso concurso que utiliza el nombre de una conocida cadena de supermercados.
Sin embargo, si la persona decide avanzar, llegará a un sitio que solicitará que ingrese sus datos personales. Aquí es donde se lleva a cabo el robo de esta información que luego puede ser vendida en foros y/o utilizada en ataques de ingeniería social o robo de identidad.
Datos personales que solicita el sitio falso.
Más allá de los datos personales, a lo largo de la campaña también se intenta que la persona acepte la posibilidad de mostrar notificaciones con el objetivo de desplegar publicidad invasiva en el dispositivo de la víctima. Estos anuncios, en algunos casos, redireccionan a sitios maliciosos que pueden instalar alguna extensión o aplicación de dudosa reputación.
«La principal recomendación para no caer en este tipo de engaños es borrar el mensaje apenas llegue y no abrir enlaces que llegan de manera inesperada ofreciendo premios o cualquier oportunidad que parezca demasiado buena para ser verdad. En caso de acceder a estos sitios, verificar que sea el sitio oficial y jamás ingresar datos personales hasta tanto no tener la seguridad de que se trata de una campaña legítima«, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.