Lamentablemente, las estafas por WhatsApp están a la orden del día. Recientemente el Laboratorio de Investigación de ESET lanzó una alerta por una amenaza virtual de este estilo que está circulando e involucra el uso de sorteos falsos de de Mercado Libre.
En este caso, los estafadores suplantan la identidad de la empresa del ecommerce para obtener los datos de la víctima. estos se aprovechan de la facilidad que existe para viralizar mensajes anónimos en la app por medio de reenvíos masivos. Es así cómo las víctimas reciben el link falso por medio de un conocido, ya que el sorteo falso incluye como requerimiento enviar el enlace a cierto número de conocidos.
Crecen las estafas en Instagram: cómo evitarlas y dónde denunciar"El mensaje que recibe las víctimas asegura que la empresa Mercado Libre realiza un sorteo de productos que fueron devueltos e incluye un enlace oculto por un acortador que lleva a la potencial víctima a un sitio fraudulento que simula ser el sitio oficial de la plataforma de compra y venta de artículos", explica el diario El Cronista en su sitio.
El diseño del portal falso utiliza elementos como el logo y los colores oficiales para que parezca real. Además, para generar confianza, incluye un cuestionario para que el usuario opine sobre la compañía y comentarios falsos de supuestos ganadores.
Luego de responder las preguntas, se le presenta a la víctima otro sorteo dónde tiene 3 posibilidades para encontrar un premio falso que, independientemente de lo que se seleccione, siempre lo encuentra. Estos premios suelen ser de alto valor, como un smartphone último modelo o dinero en efectivo.
Para reclamar el supuesto premio la víctima debe realizar una acción crucial para este engaño: difundir entre sus contactos de WhatsApp esta falsa oportunidad. Esto permite que la campaña tenga en poco tiempo un alto alcance y sin necesidad de que el cibercriminal intervenga y también es la razón por la el mensaje inicial llega a la víctima de un contacto conocido.
"Lamentablemente, las campañas maliciosas intentando suplantar la identidad de plataformas de comercio electrónico mediante sitios falsos son frecuentes", comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
"Según datos de los sistemas de telemetría de ESET, la temática ecommerce fue la tercera más utilizada para sitios de phishing durante el último trimestre de 2021 con un 9.8% de los mismos, una tendencia que sigue en crecimiento durante este año también", comparte el especialista.