Web falsificada con la encuesta de calidad

Web falsificada con la encuesta de calidad ESET

Consumo

La última estafa sobre WhatsApp que promete ampliar datos gratis

Bajo la premisa de regalar 1.000 GB a cambio de rellenar una encuesta de satisfacción, los estafadores podrían obtener importantes datos personales.

4 junio, 2019 17:02

A más de uno le gustaría poder ampliar los megas de su tarifa telefónica por un módico precio. E, incluso, gratuitamente si fuese posible. Aprovechando este deseo, cada vez más extendido por quienes ven cómo mes a mes agotan todos sus datos y tienen que buscar puntos wifi gratuitos, una estafa está circulando a través de la aplicación de mensajería instantánea WhatsApp. Afortunadamente, el mensaje llegó a un destinatario equivocado y el fraude ha podido ser destapado.

La semana pasada, uno de los empleados de ESET (compañía de ciberseguridad) recibió el siguiente mensaje vía WhatsApp: "¡WhatsApp ofrece 1.000 GB de Internet gratis!". Junto con el texto, un enlace para dirigirlo a otra web.

Mensaje compartido a través de WhatsApp

Mensaje compartido a través de WhatsApp ESET

Consciente de que se trataba de un engaño, este empleado comenzó a navegar a través de las indicaciones que el mensaje y las posteriores páginas web le daban para documentar el timo paso por paso.

En primer lugar, una página web falsificada que contenía una encuesta fácilmente rellenable, sobre cómo el destinatario del mensaje había conocido la "oferta" y sobre cómo valora la aplicación.

Web falsificada con la encuesta de calidad

Web falsificada con la encuesta de calidad ESET

Al completarlo, una segunda página pide, como requisito previo al regalo de 1.000 GB, compartir el mismo mensaje a 30 personas. Además, incorpora un contador que contabiliza las veces que se ha compartido el mensaje con la oferta.

Piden compartir el mensaje con 30 personas

Piden compartir el mensaje con 30 personas ESET

Los investigadores de ESEC no descubrieron que directamente la página web cometiese alguna estafa a los usuarios que completaban todo el proceso. No había que ofrecer datos personales ni se instalaba ningún programa o virus en el teléfono. Pero sí descubrieron que, asociadas a esta web, había una gran cantidad de publicidad y de direcciones web en las que se cometía 'phising', la ciberestafa que obtiene datos personales para futuras estafas.

Por tanto, cuantos más usuarios accediesen a esa página, más posibilidades tienen los estafadores de que piquen en su trampa. La compañía de ciberseguridad ya ha reportado la existencia de estas páginas.