Una nueva forma de estafa circula por WhatsApp, ahora se detectó una suplantación de identidad en la que supuestamente la cadena de supermercados La Comer realiza una encuesta por la celebración de su 80 aniversario, con la que se tiene la oportunidad de ganar 9 mil pesos.
El modus operandi de esta amenaza lo detectó el laboratorio de investigación de ESET, compañía líder en detección proactiva de amenazas, que detalla los usuarios de la red social pueden llegar a caer debido a que el mensaje de engaño puede venir de contactos conocidos o de confianza que previamente han sido engañados.
De acuerdo ESET, algunos elementos que permiten identificar que se trata de un mensaje fraudulento son: presencia de errores ortográficos o gramaticales en el texto recibido, así como enlaces con dominios que no pertenecen a las direcciones legitimas de las marcas.
El mensaje se relaciona a llenar una encuesta o se trata de un concurso, para la realización de estos mensajes, los cibercriminales emplean comúnmente plantillas adaptables a diferentes temáticas, como los diseños pueden estar en otro idioma, pude ocurrir que al momento de enviarlos a las víctimas estos no estén correctamente traducidos.
Uno de los requerimientos para participar en la “encuesta” es que la misma se comparta entre los contactos, razón por la cual el mensaje puede cobrar cierta credibilidad entre un círculo social, después de compartir el mensaje entre los contactos, la dinámica de esta estafa continúa al solicitarle al usuario realizar otro tipo de acciones que pueden comprometer su seguridad.
Otras acciones maliciosas consisten en redirigir a los usuarios para que descarguen aplicaciones o utilizar el dispositivo de la persona para el envío de mensajes de SMS a una lista de números telefónicos correspondientes a Reino Unido. Esta última dinámica comúnmente tiene como fin que la víctima se suscriba a servicios pagos.
ESET recomienda para evitar este tipo de estafas, la primera y más importante recomendación consiste en hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que es muy probable que el remitente también haya sido engañado.
Posteriormente eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evita convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza, así como tener un buen sistema de seguridad en el dispositivo.