El número de estafas que se propagan vía WhatsApp sigue expandiéndose. Ya vimos numerosas campañas que afectan a distintas conocidas marcas: desde compañías aéreas hasta restaurantes de comidas rápidas han sido utilizados como señuelos en un engaño a gran escala, con víctimas en diversos países y señuelos en diversos idiomas.

En este caso volvemos a ver una supuesta encuesta de ZARA que promete un voucher de regalo para canjear por ropa; pero esta vez vale $5.000 en vez de $500 (pesos argentinos). Al igual que la campaña descubierta por el Laboratorio de Investigación de ESET Latinoamérica el año pasado, la de este año también puede propagarse a través de Facebook, compartiéndose en la biografía de la víctima si ha accedido al engaño desde WhatsApp Web.

Anatomía de la estafa

Inicialmente, si el mensaje llegó a través de la aplicación de mensajería a un dispositivo móvil, luce así:

MensajeZara

En la mayoría de los casos el remitente será un contacto conocido, que está propagando involuntariamente el engaño tras haber sido víctima. Si hace clic sobre el enlace, el usuario es redirigido a varios sitios, los cuales, dependiendo de la ubicación e idioma del dispositivo, generan la falsa encuesta.

Este punto es muy similar a la campaña anterior, como podrás darte cuenta en las siguientes pantallas:

2

Al terminar de completar la encuesta, veremos cómo la aplicación engaña a la víctima y en un intento de darle más credibilidad genera un proceso de revisión. Sin embargo, lo importante en esta etapa es el modo en que obliga a la víctima a propagar la estafa, como podemos ver en las siguientes pantallas:

3

Si la víctima compartió el enlace, finalmente deberá ingresar su correo electrónico. El supuesto premio no va a llegar; pero lo que seguramente llegará serán nuevas estafas.

4

¿Cuántos usuarios hacen clic?

Lamentablemente, aunque generamos numerosas alertas sobre este tipo de fraudes que comprometen la seguridad de los dispositivos, además de generar gastos extras en la facturación de los mismos, las víctimas van en aumento. Por este motivo, es fundamental seguir reportando casos para generar una concientización aún más sólida entre los usuarios desprevenidos.

En cuanto a la ubicación geográfica, esta campaña específica fue mayormente explotada en Latinoamérica. El podio, según cantidad de clics, está integrado por Argentina (47%), Chile (43%) y Perú (3%) como podemos observar en el siguiente gráfico:

zara clics scam

Podemos observar que en menos de 48 horas los clics alcanzaron la impresionante suma de 330.567. En las últimas 24 horas, podemos verificar un promedio de casi 11 mil clics por hora. Sin embargo, este número, por la forma de propagación o viralización de esta campaña, comienza a acrecentarse aún más con el paso del tiempo.

Clic por dia

Con este análisis podemos ver el alcance que puede tener una estafa en WhatsApp, a pesar de que su señuelo para captar víctimas no sea nuevo. Los números que deja la información que mostramos remarcan lo importante que es la educación y la utilización de soluciones de seguridad para proteger tanto computadoras como dispositivos móviles.

Sigue leyendo: Guía definitiva para identificar y protegerte de engaños en Internet