Una nueva campaña maliciosa que utiliza la misma técnica de ingeniería social y señuelo que la utilizada en Facebook hace unos años, ahora se propaga a través de la red social de mensajería, WhatsApp, reportó la firma de seguridad Kaspersky.
PUBLICIDAD
La estafa “¿quién visitó tu perfil?” promete activar una herramienta para conocer quién ha revisado tu perfil en WhatsApp y llega a través de un mensaje de un usuario conocido —quien previamente ya fue infectado por otro amigo—. El mensaje contiene un link malicioso que dirige a la víctima a un sitio falso que solicita compartir el mensaje con 10 contactos o tres grupos.
Al compartir el mensaje, el usuario es redirigido a diversas páginas web comerciales e incluso en algunas de ellas se le pide registrar su número, de hacerlo, las víctimas recibirán un cobro en sus facturas telefónicas o una reducción en el saldo del dispositivo.
“Estas campañas maliciosas están aprovechando la popularidad de WhatsApp —que cuenta con más de 1,000 millones de usuarios en el mundo— para promover servicios de pagos e ingeniería social que sirven para engañar a las víctimas para que se suscriban a estos contenidos”, explica Fabio Assolini, analista de Seguridad sénior para Kaspersky Lab.
El analista advierte incluso que estas campañas funcionan y acumulan víctimas. “Basta hacer una búsqueda rápida en los sitios de quejas de consumidores para encontrar una gran cantidad de personas que reportan que se descontaron indebidamente sus créditos del celular, justamente por haberse registrado en servicios como estos”, comentó Assolini.
La firma advierte que este tipo de mensajes siempre deben considerarse como sospechosos.