Falso voucher para canjear en Starbucks se propaga vía WhatsApp
No podemos negar el éxito que sistemas de mensajería instantánea como WhatsApp han tenido en los últimos años. Millones de personas de todo el mundo usan estas aplicaciones para estar en contacto permanente con sus conocidos sin que esto suponga un gasto adicional a su factura telefónica. Tan solo han de estar conectados a una red Wi-Fi o a través de su conexión de datos.
Uso malicioso de WhatsApp
Sin embargo, esta popularidad también ha tenido una consecuencia negativa, y es que los ciberdelincuentes hace tiempo que se dieron cuenta del filón que supone tener a cientos de millones de usuarios conectados en una plataforma de mensajería instantánea como WhatsApp.
Por eso, no es extraño que desde hace un tiempo veamos todo tipo de engaños o estafas (además de los clásicos bulos con informaciones falsas) en nuestro móvil aprovechando este popular sistema de mensajería.
La semana pasada, por ejemplo, vimos el caso de un mensaje en el que se suplantaba a diversos supermercados de varios países (dependiendo del país en el que se encontraba el receptor, se suplantaba un supermercado diferente) y que utilizaba WhatsApp para propagarse entre los usuarios.
Siguiendo esta técnica, ayer vimos un caso similar pero que suplantaba a la conocida cadena de cafeterías Starbucks y que ofrecía un vale por valor de 500 unidades de la moneda local de quien recibía el mensaje, además de mencionar alguna ciudad próxima al receptor del mensaje para generarle más confianza.
De momento solo se han visto estos mensajes en países de América como México, Estados Unidos, Brasil o Argentina, pero no sería de extrañar que esta amenaza diese el salto a otros países.
Robo de datos
Siguiendo el esquema de otros casos similares, la finalidad de estos mensajes es que participemos en una supuesta encuesta para llevarnos este premio. Además, se pide el reenvío de la encuesta a nuestros contactos de WhatsApp (10 como mínimo) para, a continuación, solicitar una serie dedatos personales que los ciberdelincuentes estarían recopilando para futuras campañas.
A continuación, podrán ver una captura del engaño apuntando a usuarios de México y, por lo tanto, solicitando 500 pesos mexicanos:
En el caso de que accediésemos al enlace proporcionado desde nuestro ordenador en lugar del móvil, se nos redirigiría a una web que nos ofrecería un servicio fraudulento de soporte técnico como el que recientemente se anunciaba a los usuarios de iOS.
Muchos usuarios no le dan mucha importancia a proporcionar sus datos personales, aun sospechando que puede tratarse de un engaño. Podrían pensar que al no ser alguien importante, sus datos no tienen valor, pero nada más lejos de la realidad. Datos como el correo electrónico pueden utilizarse para lanzar elaboradas campañas de spam que consigan infectar el sistema, por ejemplo.
Por otro lado, nombres, apellidos y direcciones postales podrían utilizarse en casos de suplantación de identidad para contratar todo tipo de servicios online, con los problemas que podrían acarrearle a la víctima.
Conclusión
Mientras los usuarios sigan confiando ciegamente en mensajes de este tipo, los delincuentes tendrán un filón que aprovechar. Por eso es necesario desconfiar de este tipo de promociones recibidas sin haberlas solicitado y que prometen suculentos premios a cambio de compartir nuestros datos con ellos.
Fuente: http://www.welivesecurity.com/la-es/2015/
Fecha de consulta: 26 Agosto 2015
