Suplantan a Amazon en Black Friday, conozca la modalidad de fraude que está robando sus datos

Ciberdelincuentes prepararon una treta para engañar a los usuarios con la finalidad de robar información o comprometerlos a hacer compras sin su consentimiento

Guardar
Alerta por fraude vía WhatsApp
Alerta por fraude vía WhatsApp que suplanta a Amazon durante el Black Friday (Foto: Archivo)

Durante este Black Friday las personas se dejan llevar por las ofertas de una gran variedad de artículos, sin embargo, esto es algo que algunos aprovechan para cometer fraude usando nombres de marcas conocidas y descuentos falsos.

La compañía de seguridad informática ESET alertó que se debe tener cuidado sobre una nueva estafa que está circulando a través de WhatsApp suplantando la identidad de Amazon.

Con el pretexto del Black Friday los ciberdelincuentes hacen circulan una supuesta promoción de Amazon que regala 5.000 productos. El objetivo es convencer a las personas para que descarguen una aplicación.

“Como suele ocurrir con este tipo de engaños vía WhatsApp acerca de supuestos premios o regalos, los mensajes suelen provenir de contactos que han sido engañados previamente, por lo que es importante estar al tanto para evitar que la estafa siga circulando.”, comenta Miguel Ángel Mendoza, investigador de Seguridad Informática de ESET Latinoamérica.

Delincuentes se aprovechan de temporadas
Delincuentes se aprovechan de temporadas como el Black Friday (Foto: EFE/EPA/IAN LANGSDON/Archivo)
En qué consiste el fraude

La trampa que han tendido los ciberdelincuentes consiste en alentar al usuario a completar algunos pasos de su mensaje, como responder un cuestionario y así ganar el supuesto regalo.

En otra etapa, la potencial víctima debe compartir el mensaje a sus contactos para “avanzar” y ser acreedor del supuesto premio. Este es el punto que hace que pronto se viralice la supuesta oferta.

Tras haber compartido el mensaje a contactos, el siguiente paso para completar el fraude, es que el usuario descargue una aplicación, la cual podría contener un malware. “Desde ESET comentan que este tipo de campañas se han diversificado para comprometer la información y el dispositivo del usuario, ya sea a través de la suscripción a servicios SMS Premium, robo de información, o la instalación de aplicaciones de dudosa reputación y actividad”.

De acuerdo con la compañía de ciberseguridad, estas campañas fraudulentas se caracterizan por el uso de elementos apócrifos para convencer a la posible víctima de que es legítima. Además de suplantar marcas reconocidas, se pueden valer de comentarios de presuntos participantes que ya obtuvieron el premio, perfiles y reacciones a los mismos.

Supuesta encuesta para ganar el
Supuesta encuesta para ganar el premio (Foto: ESET)

“Venimos analizando y reportando este tipo de estafas desde hace ya bastante tiempo y su frecuencia no se detiene. Utilizando diversas temáticas focalizadas a cada país y también masivas, como en este caso el BlackFriday, los operadores detrás de estas campañas utilizan el nombre y la imagen de reconocidas marcas para constantemente hacer circular nuevos fraudes”, señaló el experto.

Los métodos de los ciberdelincuentes han ido evolucionando, pues de pasar a propagar sus engaños por correo electrónico, ahora lo hacen a través de prácticamente cualquier plataforma que permita la interacción con los usuarios como en aplicaciones de mensajería y chats.

Cómo evitar caer en este tipo de fraudes

Según la compañía hay tres sencillas recomendaciones que cualquier persona puede tomar en cuenta para no convertirse en una víctima de estos cibercriminales que buscan a toda costa cometer fraude. Los consejos son:

Perfiles falsos aseguran haber recibido
Perfiles falsos aseguran haber recibido el premio (Foto: ESET)

-Hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que es muy probable que también hayan sido engañados.

-Eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado se evita convertirse en víctima y al mismo tiempo se rompe con la cadena de distribución de la amenaza.

-Contar en con una solución de seguridad configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo.

Ya que estas amenazas pueden provenir desde cualquier lugar del mundo, se debe dudar en general de las que sean demasiado buenas, no interactuar con ellas, pero sobre todo, no descargar archivos si es que lo solicitan y optar por buscar ofertas en los sitios oficiales.

SEGUIR LEYENDO:

Guardar