Buenos Aires, Argentina – ESET Latinoamérica, compañía líder en detección proactiva de amenazas, comparte los detalles de un fraude que está circulando a través de WhatsApp haciéndose pasar por Banco Nación de Argentina. Los estafadores buscan tentar a las personas con supuestos subsidios de 30.000 pesos que la entidad financiera está otorgando por la supuesta celebración de su aniversario número 130.
El objetivo de este fraude es que las personas descarguen una aplicación y que habiliten las notificaciones en el dispositivo para desplegar publicidad maliciosa que incluso puede llevar a las víctimas a sitios de dudosa reputación.
“Una de las modalidades de engaño más comunes a través de WhatsApp son los fraudes que utilizan como pretexto de la celebración del falso aniversario de marcas conocidas y que buscan tentar a las personas con supuestos beneficios o regalos en nombre de estas empresas”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Pie de imagen: Mensaje que circula en WhatsApp haciendo referencia a un supuesto subsidio por 30.000 pesos.
En este caso, el mensaje contiene un enlace que a simple vista se puede apreciar que nada tiene que ver con el sitio oficial de Banco Nación. Este enlace puede variar, ya que desde ESET observaron el mismo mensaje utilizando distintas URL.
Al abrir el enlace, las personas son dirigidas a una página que utiliza una estética similar a la de la entidad financiera y en la cual se invita a completar una encuesta como parte del proceso para acceder al subsidio. Algo muy común en este tipo de fraudes que circulan en WhatsApp. Además, como suele suceder, estos sitios incluyen falsos comentarios de redes sociales que buscan darle credibilidad al engaño.
Pie de imagen: Encuesta que debe completar la persona como parte del proceso, falsos comentarios de personas que supuestamente se vieron beneficiadas por el subsidio
Luego de completar las cuatro preguntas de la encuesta, el sitio supuestamente verifica las respuestas y concede la posibilidad de participar por el beneficio. Primero debe participar de un juego en el que debe encontrar el casillero que contiene el premio. Como es de esperarse, la persona siempre gana.
Pie de imagen: La persona siempre gana el premio y luego se solicita compartir esta información con sus contactos para poder avanzar.
Luego, comienza la etapa final del engaño. Quienes hayan llegado a esta instancia y quieran saber cómo se entrega el supuesto beneficio, se encontrarán con la necesidad de tener que compartir con sus contactos la información del subsidio, ya que según las condiciones, esta es la única manera de obtener el tan deseado subsidio de 30.000 pesos. De esta manera, los estafadores buscan que el engaño se distribuya a través de los contactos de las propias víctimas.
Pie de imagen: Instancia en la que se debe compartir en engaño con los contactos de WhatsApp.
El equipo de ESET hizo la prueba para ver qué pasaba después en caso de que una persona decida compartir con sus contactos la información del falso subsidio, y se encontraron con la necesidad de completar un último paso. En este caso se solicita descargar una aplicación.
Pie de imagen: Instancia final en la que solicita descargar una aplicación de dudosa reputación.
Al hacer clic el sitio lleva a sitios sospechosos que solicitan habilitar las notificaciones, lo cual puede llevar a la descarga de adware o algún otro tipo de complementos maliciosos. Además, se invita a participar por otros beneficios que nada tienen que ver con el supuesto subsidio que se ofrecía inicialmente, como un sorteo por un iPhone o artículos similares. Según mencionan desde ESET el objetivo es el mismo: robar datos personales, como el número de teléfono, o que la persona acepte alguna de las notificaciones que llevan a la descarga de algún complemento sospechoso.
“Como siempre decimos, cuando llegan este tipo de mensajes ofreciendo premios o beneficios demasiado buenos, lo primero que debemos hacer es no abrir el enlace y evitar compartirlo. En segundo lugar, avisar a la persona que envió el mensaje porque si se trata de un contacto conocido, esto quiere decir que cayó en la trampa. Por otro lado, nunca entregar información personal en sitios de dudosa reputación. En este tipo de engaños recomendamos comunicarse con la marca o entidad a través de sus canales oficiales y verificar que la oferta o beneficio es legítimo”, aconseja Gutiérrez Amaya de ESET Latinoamérica.
ESET cuenta con un canal de WhatsApp que ofrece para que las personas compartan estafas o engaños de manera de revisarlos y alertar a otras personas.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/02/03/whatsapp-engano-falso-subsidio-banco-nacion/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw