Oferta de cafetera Nespresso gratis por WhatsApp es un engaño

ESET Latinoamérica advierte sobre la circulación vía WhatsApp de un engaño que promete una cafetera Nespresso y luego una Mac Book Pro, y cuyo objetivo es suscribir a la víctima a servicios de SMS premium internacionales.

Foto: ESET.

Centroamérica. La circulación activa, vía WhatsApp, de una nueva versión de una campaña de engaño reportada en abril de 2019, ha advertido nuevamente ESET, compañía líder en detección proactiva de amenazas.

La misma suplanta la identidad de la marca Nespresso para hacer creer a las potenciales víctimas que se está regalando una cafetera a aquellos usuarios que respondan un cuestionario de tres preguntas.

“En estos casos, desde ESET destacamos la importancia de analizar el contexto y el contenido del mensaje para detectar así elementos que indiquen que se trata de un engaño”, señala Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

En este mensaje, por ejemplo, el nombre del dominio que forma parte de la URL no corresponde a un sitio oficial (a pesar de mencionar el nombre de la marca en la URL).

Al analizar el texto del mensaje, llama la atención cómo se utiliza el término “gracioso”, ya que parece fuera de contexto. Es probable que esto se deba a una traducción de mala calidad a partir de una campaña internacional, advierten expertos de ESET.

Al hacer clic en el enlace del mensaje, es derivado a una supuesta página de premios y promociones que cuenta con un certificado SSL, sin embargo, la URL del navegador no está relacionada con un sitio oficial de la empresa.

Una vez completada la encuesta, la campaña continúa con una supuesta validación de las respuestas para luego informarle al usuario que está en condiciones de recibir el premio. En esa instancia solicita al usuario el reenviar el mensaje sobre esta supuesta promoción a un mínimo de 30 contactos de WhatsApp.

Una vez concluida la etapa de distribución del mensaje se intentará instalar un adware en el dispositivo de la víctima para que reciba notificaciones y publicidades de tipo PUSH (automáticas en forma periódica).

A continuación se informa al usuario que califica para recibir otro beneficio. En esta oportunidad, una computadora de forma gratuita con el mismo procedimiento de encuesta, pero al final involucra mensajes SMS.

Este engaño busca monetizarse de una manera mucho más activa, ya que cuando la víctima llega a la última respuesta de la encuesta, en realidad lo que hace es suscribirse a servicios premium de mensajería SMS.

Completada la última pregunta se abre en el teléfono la opción para el envío de la respuesta vía SMS a 13 números distintos que son servicios internacionales de mensajería premium que empiezan a cobrarle al usuario por la suscripción, hasta que detecte el engaño.

Opciones para compartir nuestro contenido