Recibir ofertas para viajar gratis puede ser una sorpresa agradable y alentadora… siempre y cuando no se trate de un fraude.
Una cadena fraudulenta está circulando por WhatsApp, la red social más usada durante el mes de septiembre en México, según Comscore.
Especialistas de Kaspersky Lab, empresa de seguridad, han emitido una alerta sobre un mensaje de phishing o suplantación de identidad informática que se muestra a los usuarios en tres idiomas diferentes (español, portugués e inglés), el cual utiliza como gancho la falsa oferta de boletos de avión gratuitos con motivo del aniversario de la aerolínea de Emiratos Árabes, TAM, buscando que el usuario llene una encuesta.
“Al parecer la campaña ha sido bastante exitosa porque ha circulado en varios idiomas y por algunas semanas. Esto indica que el alcance fue tanto internacional como también masivo”, dijo Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab de Kaspersky Lab, en entrevista con El Financiero.
De acuerdo al especialista en seguridad, el método para atraer al usuario se adapta dependiendo de cada país.
“Aunque el gancho ha sido un poco diferente para cada país, por ejemplo, a veces se promocionaba un destino específico en un idioma, definitivamente el éxito ha sido notable”, mencionó Bestuzhev.
Para motivar la confianza del usuario, después de llenar la encuesta, el fraude muestra una página de Facebook falsa con algunos comentarios que supuestamente avalan la promoción de la aerolínea. Después se le pide al individuo compartir la cadena con sus contactos.
Toda la información que es recopilada por este medio es usada por los atacantes para mandar malware, spam o phishing, además de que los cibercriminales logran atraer ‘tráfico’ hacia sitios que pueden se maliciosos.
“Cuando se difunde una noticia falsa, esto levanta una ola que a su vez hace que la gente busque más información en Internet tanto en el sitio oficial de la compañía en cuestión como en otros sitios. Ahora bien, esos otros sitios pueden ser maliciosos o potencialmente maliciosos, pueden incluir publicidad no deseada o hasta programas de código malicioso”, comentó el especialista.
Bestuzhev considera que para protegerse contra este tipo de amenazas es importante no reenviar este tipo de cadenas a nadie, “hay que pensar que si algo suena demasiado bueno para ser verdad, lo más probable es que no lo sea”.