Las compras mediante sitios webs se han convertido en una de las vías de comercio más importantes alrededor del mundo y han pasado a formar parte de la cotidianeidad de la mayoría de usuarios. Por eso, millones de personas aprovechan el Black Friday y el Cyber Monday para encontrar las mejores ofertas, tanto utilizando su smartphone o sus equipos desde su casa o cualquier otro lugar.
La creciente popularidad de estas fechas trae como triste consecuencia, que los ciberdelincuentes busquen aprovechase de la gran expectativa entre los compradores, generando por ejemplo, estafas con falsos cupones que se propagan vía WhatsApp. Todo esto con el fin de monetizar sus estafas a costas de algunos usuarios despistados.
El señuelo actual, Black Friday y Amazon
Recientemente hemos detectado una campaña propagándose a través de este popular servicio de mensajería instantánea y que busca aprovecharse ante la inminencia de estas fechas de compras. El mensaje apócrifo llega usualmente de un contacto conocido o también a través de algún grupo de WhatsApp, y la estafa tiene la capacidad de detectar el idioma del dispositivo para poder adaptarse al idioma más conveniente para llevar a cabo el engaño. Tal como vemos en las siguientes capturas, se puede apreciar el mismo mensaje escrito en inglés y castellano:
Una vez que el usuario hace clic en el enlace, es enviado a un sitio en donde se refuerza el mensaje de premio, y seguido de esto comienza una falsa encuesta con cuatro preguntas sencillas con el objetivo de generar un contexto más creíble para el señuelo:
Tal como sucede con los mensajes de WhatsApp, estas páginas también se muestran en distintos idiomas, y detalle llamativo de ver es como va disminuyendo la cantidad de cupones pendientes con el afán de generar en el usuario mayor rapidez en contestar toda la encuesta y reducir la capacidad de reflexión del usuario para dudar de la veracidad de la campaña.
En las siguientes pantallas podemos observar las mismas preguntas pero en este caso en idioma inglés:
Completada la encuesta, los usuarios desprevenidos son obligados a compartir el enlace con 15 amigos para poder obtener el supuesto premio:
Una vez compartido este enlace con 15 contactos y de haber propagado la estafa, comienza la segunda parte del engaño, el cual dependerá del país en donde se encuentre la víctima. Estos engaños van desde ser inducido a suscripciones de SMS Premium hasta otras falsas encuestas en las que el supuesto premio es un smartphone iPhone 8. Claro que, antes de obtener el “premio”, deberán pagar una mínima suma de dinero con su tarjeta de crédito. A esta altura, queda claro que dichos premios son inexistentes y nunca serán obtenidos.
Conclusión
Es importante entender que, además de los usuarios desprevenidos que hacen clic, tanto Amazon como el resto de las empresas utilizadas como señuelo son víctimas. En los últimos días hemos visto estas estafas afectando a grandes empresas y marcas Coca-Cola, Lancome o Heineken, utilizando como engaño supuestos aniversarios y regalos de premios. Es importante destacar que varias de estas entidades en muchos casos alertan a sus usuarios sobre esta estafa con el fin de mitigar el impacto, pero lamentablemente no pueden asegurarse de que todos los usuarios lleguen a enterarse a tiempo.
Por último, es importante aclarar que este tipo de engaños se tratan de estafas de Ingeniería Social y no de un malware (o “virus” tal como se lo suele llamar coloquialmente). En definitiva, las herramientas más útiles para protegerse siguen siendo la educación, y las tecnologías de seguridad para móviles que alertarán sobre un enlace malicioso.