¿Quién visitó tu perfil?: Famosa estafa de Facebook migra a WhatsApp
¿Recuerdas la clásica notificación de Facebook de «¿Quién visitó tu perfil?»? Ahora esta estafa ha llegado a Whatsapp en esta ocasión y fueron los especialistas de seguridad de Kaspersky Lab quienes la identificaron. Usando la misma técnica de ingeniería social de campañas maliciosas previas, el señuelo del momento es la promesa de activar una herramienta para saber quién ha visitado tu perfil de WhatsApp. Lógicamente ésta no existe en la plataforma, y tal temática es ampliamente utilizada en otras redes sociales, como Facebook.
El mensaje malicioso llega por medio de algún contacto de la víctima y presenta la frase “¿Quién visitó tu perfil de WhatsApp?”, “¿sabes quién visitó tu perfil?”, seguido del link fraudulento. Al hacer clic en tal enlace, el usuario es dirigido al sitio que ofrece la herramienta falsa, donde se le exige que comparta la estafa con 10 contactos o tres grupos.
Si la víctima sigue las indicaciones y opta por compartir el mensaje, es redireccionada a diversos sitios de propaganda, pero ninguno de ellos sobre la herramienta prometida. Se presentan ofertas de contenidos premium y, en caso de que la víctima registre su número en alguno de ellos, recibirá el cobro del servicio en la factura o se debitará el importe de sus créditos de celular. Es en este momento que el ciberdelincuente gana dinero.
Fabio Assolini, analista de seguridad Sénior para Kaspersky Lab, advierte que estas campañas funcionan y acumulan víctimas, incluso con realizar una búsqueda rápida en los sitios de quejas de consumidores se podrán encontrar una gran cantidad de personas que reportan que se descontaron indebidamente sus créditos del celular, todo por haberse registrado en servicios como estos.
Por otro lado, WhatsApp recientemente anunció diversas herramientas en fase de pruebas para las nuevas versiones de la aplicación, sin embargo, aún no es posible saber quién visitó tu perfil o visualizó tu fotografía. Este tipo de mensajes siempre deben considerarse como sospechosos.
Por su parte, otro detalle interesante de esta campaña maliciosa es el hecho de que la mayoría de las páginas de propaganda contienen errores gramaticales, lo que indica que fueron trabajadas por servicios de traducción automáticos, clara señal de que las empresas detrás de esta estafa no son de América Latina. Sin embargo, es posible ver el uso de expresiones coloquiales típicas del español en los mensajes enviados por los atacantes.
Lastimosamente, aquellas personas que hayan sido víctimas de estas estafas deberán de ponerse en contacto con su operador móvil y solicitar la cancelación de la suscripción. Asimismo, deben estar atentas para no instalar aplicaciones ofrecidas por sitios fraudulentos, pues algunas de ellas contienen Adware (virus que exhibe propaganda) o programas espías que pueden infectar el dispositivo.
