Si te regalan un Toyota por WhatsApp y Facebook, escápate porque te van a robar


Millones de personas en Venezuela y en otros países, usuarios de WhatsApp y Facebook, están en este preciso momento en la mira de estafadores que están divulgando a través de estas redes sociales un mensaje demasiado bueno para ser verdad: le dicen que usted se ganó un carro Toyota en el aniversario de la montadora japonesa.

Y si usted es una persona tan ingenua como para creer en ovnis, en un viejo gordo que reparte regalos, en las promesas de amor eterno, y en los valiosos regalos caídos del cielo, mejor recapacite y decepciónese que un poco de realidad no es tan malo.

El engaño viaja en mensajes de Facebook y WhatsApp que hacen creer que Toyota está sorteando un automóvil por el supuesto aniversario número 60 de la reconocida firma japonesa, advierte la compañía ESET, de detección proactiva de amenazas en el mundo digital.

Mensaje que llega por WhatsApp a las potenciales víctimas.

Toyota fue elegida por los estafadores para este esquema y el engaño circula a través de perfiles falsos en Facebook y también entre usuarios de WhatsApp. Comienza con un mensaje que muchas veces llega a las personas por contactos que previamente cayeron en la trampa. El primer mensaje indica que se están sorteando 600 autos por el aniversario número 60 de Toyota. Sin embargo, es falso.

En países como Argentina Toyota publicó recientemente un comunicado alertando sobre este tipo de fraudes y recuerdan a las personas que los únicos canales confiables son los oficiales, señala ESET en un comunicado de alerta.

Al observar el primer mensaje, se detecta que el enlace que incluye el texto no tiene que ver con el enlace oficial de la marca, avisa.

Pie de imagen: Mensaje que llega por WhatsApp a las potenciales víctimas.

Cuando las personas acceden al sitio indicado, se encontrarán con la típica encuesta de cuatro preguntas para luego pasar por un supuesto proceso de verificación y más adelante una dinámica en la que deberán elegir la opción que esconde el regalo.

Pie de imagen: La campaña primero solicita completar una encuesta.

Tras responder las preguntas el engaño pasa por un supuesto proceso de verificación y luego las personas deben participar de una dinámica en la que deben elegir la caja que oculta el regalo.

Al segundo intento, el usuario siempre elegirá una opción que contiene el premio. Sin importar cuál caja sea la que elije, el supuesto regalo es nada más ni nada menos que un Toyota Corolla. Pero, para poder recibir tan atractivo “regalo” la persona deberá primero compartir el sorteo con cinco grupos de WhatsApp o 20 contactos. Esto es para lograr que la campaña se distribuya entre los contactos de las víctimas y es un requisito común en este tipo de fraudes.

Sin embargo, tras compartir la información del sorteo y hacer clic en el botón “Continuar” se solicita un paso más: descargar una aplicación y esperar.

Al hacer clic en la opción “completar registro” las personas son redireccionadas a otro sitio. Si bien el sitio al que se redirecciona puede variar dependiendo de la IP, cuando desde ESET se realizó la prueba, se direccionó a un sitio que nada tiene que ver con Toyota. En este sitio también se invita a las personas a participar de un juego que promete un bono de una interesante suma de dinero para usar en una app financiera, y al final del proceso se invita a descargar una app.

Al hacer clic en descargar, las personas son dirigida a Google Play para descarar Cryptomanía Simulador, una app con una reputación desconocida que se presenta como un simulador para introducirse las finanzas  en el mundo de las criptomonedas.

“Como hemos visto en distintas oportunidades, si bien la principal recomendación a la hora de descargar una app es hacerlo desde las tiendas oficiales, como Google Play o la App Store, muchas veces los cibercriminales logran pasar las barreras de seguridad que utilizan estas plataformas y consiguen publicar apps maliciosas que contienen malware o que son utilizadas con propósitos poco claros.”, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Desde ESET recomiendan borrar este tipo de mensajes y no reenviarlos. Tener presente que nunca se debe hacer clic en enlaces desconocidos que llegan de manera inesperada. Sobre todo si llegan junto a mensajes en los que se ofrecen regalos, premios o beneficios demasiado buenos para ser verdad, como un coche. Si el mensaje llegó mediante un contacto conocido, es importante avisarle para que pueda alertar a otras personas.

“Recordamos la importancia de no ingresar nuestros datos personales en sitios sospechosos o desconocidos o a los que llegamos de manera inesperada. Ante la duda sobre una oferta, sorteo o beneficio, visitar los canales oficiales, como son los perfiles verificados, el sitio web, o comunicarse telefónicamente para verificar que se trata de campañas legítimas”, recomienda Gutiérrez Amaya de ESET.



Source link