Si la promesa de un premio en efectivo a cambio de responder algunas preguntas suena como un trato demasiado bueno para ser verdad, es porque es
Los usuarios de WhatsApp deben tener cuidado con una estafa que atrae a las víctimas con la promesa de recompensas en efectivo del gigante minorista Costco a cambio de completar una breve encuesta, todo en honor a los "40" de Costco.th aniversario".
No hay premio, por supuesto. En cambio, esta recurrente estafa de regalo se basa en un viejo truco: los estafadores se hacen pasar por una marca conocida y utilizan un señuelo temático para engañar a las víctimas desprevenidas en la entrega de sus datos personales o instalar aplicaciones dudosas en sus dispositivos.
Esta campaña en particular, que se vio recientemente en México y en algunos países más de América Latina, utiliza otros trucos para mejorar su credibilidad. Por ejemplo, el sitio web creado por los estafadores presenta críticas entusiastas y comentarios de "ganadores" anteriores, lo que, nuevamente, no es algo inusual en este tipo de ingeniería social campañas.
No creas lo que ves
Una vez que hace clic en un enlace en un mensaje de WhatsApp, lo llevan a un sitio web que le pide que complete la encuesta. Como era de esperar, la encuesta enumera varias opciones, pero solo una descubre el "premio".
De alguna manera, inevitablemente, entonces, no podrá elegir el correcto. Unos intentos más tarde, se le anima a "seleccionar una opción ganadora", pero solo mientras comparta el enlace de la campaña con sus contactos de WhatsApp.
Figura 2. ¿Compartirías el enlace?
Con la esperanza de que el premio sea real, es probable que muchas personas compartan el enlace. Esta es en parte la razón por la cual este tipo de estafas a menudo atrapan a tantas personas en todo el mundo. Además, como el enlace se comparte sin darse cuenta entre amigos y familiares, la artimaña adquiere un aura de “credibilidad” y engaña a más víctimas.
Figura 3. Otro paso en la estratagema
Una vez que llegue al paso final para reclamar su "premio", se le mostrará una alerta falsa por la presencia de malware en su dispositivo. Algunas variantes de estas estafas sugieren que la víctima debe descargar una aplicación para limpiar el dispositivo "comprometido". En realidad, sin embargo, instala un software que puede robar su información personal. En otras iteraciones, es posible que se le solicite que comparta sus datos bancarios u otra información confidencial para "transferir el premio en dinero".
Figura 4. Advertencia de virus falso
El malware en aumento en los sistemas móviles
Detecciones de amenazas en dispositivos Android subió un 8% en los primeros cuatro meses de 2022 en comparación con los cuatro meses anteriores. Las aplicaciones ocultas, el tipo de amenaza que utiliza aplicaciones engañosas instaladas sin un icono o rastro visible, siguen siendo la amenaza más común en esta categoría.
Sin embargo, el mayor crecimiento registrado por Telemetría de ESET hubo un aumento del 170% en spyware. Esta es una tendencia especialmente preocupante ya que este tipo de amenaza roba la mayor cantidad posible de datos confidenciales de sus víctimas que, en su mayoría, son sin saberlo durante años.
La última Informe de amenazas de ESET también enfatiza que al igual que los dispositivos Android, los dispositivos iOS también son blanco de ciberamenazas. Por ejemplo, los investigadores de ESET descubrieron recientemente billeteras de criptomonedas maliciosas apuntando a ambos sistemas operativos para robar las frases iniciales de las víctimas, el código único que da acceso a las billeteras criptográficas de los usuarios.
Las plataformas de redes sociales continúan siendo un caldo de cultivo para varios tipos de fraude. Según los feeds de phishing de ESET, el 23 % de todas las URL de phishing detectadas en los primeros cuatro meses de 2022 se compartieron principalmente a través de Facebook y WhatsApp.
Figura 5. Detecciones de amenazas de Android, de enero a abril de 2022 (fuente: Informe de amenazas ESET T1 2022).
Mantenerse a salvo de las estafas
Mientras tanto iOS y Android están trabajando para ofrecer un entorno más seguro, es importante que los usuarios también hagan su parte, tomando el control de su seguridad y privacidad.
- Tenga cuidado con las ofertas que parecen demasiado buenas para ser verdad. Si cree que algo está mal, verifique si la URL realmente vincula a la marca original, pero también busque errores ortográficos y gramaticales simples en la página. Este tipo de estafa generalmente contiene muchos de ellos.
- Manténgase alejado de las encuestas, obsequios u ofertas inesperadas y demasiado buenas para ser verdad de Costco, incluso si los enlaces son compartidos por contactos de confianza. Es muy probable que el remitente ya sea víctima de la estafa.
- Ignora el contenido y borra el mensaje. No solo evitarás convertirte en una víctima, sino que también ayudarás a romper la cadena.
- Asegúrese de tener una solución de seguridad instalada en sus dispositivos.
- Mantén actualizado el sistema operativo y las aplicaciones de tu smartphone.
- Confía únicamente en las tiendas oficiales, como Google Play y App Store.
- Trate de mantenerse informado sobre las amenazas comunes; por ejemplo, los mensajes no solicitados que solicitan su información personal y cooptan los nombres de marcas conocidas son uno de los métodos más comunes en las bolsas de trucos de los estafadores.
Por último, ¿dijimos que Costco es no cumplir 40 este año?
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- estafas
- VPN
- Vivimos la seguridad
- seguridad del sitio web
- zephyrnet
