Se conoció una nueva alerta de robo en redes sociales. A través de Facebook y WhatsApp, los delincuentes están promocionando un falso concurso usando como excusa los 60 años de la marca Toyota.
ESET, empresa de ciberseguridad, es la encargada de lanzar la advertencia después de encontrar perfiles falsos en las dos plataformas mencionadas promoviendo esta rifa.
Le puede interesar: Apple actualiza Safari por fallas de seguridad y se debe hacer una configuración pronto
Cómo es el engaño del falso concurso
Por medio de estos perfiles, se difunde un mensaje que indica que están sorteando 600 autos por el aniversario número 60 de la compañía de automóviles.
El siguiente paso es invitar a los usuarios a ingresar a una página web, que cuenta con una URL que no tiene nada que ver con la marca.
Al ingresar es un sitio con varios elementos visuales que engañan a las personas creyendo que es real, como los logos y falsos testimonios de otros ganadores.
La primera petición es completar una encuesta de cuatro preguntas para un supuesto proceso de verificación y luego mostrar la dinámica con la que se rifarán los vehículos, que es a través de la elección de opciones donde una de ellas esconde el regalo.
Le puede interesar: Nueva modalidad de robo: piden cambio de operador móvil para robar dinero a los usuarios
El primer intento le mostrará al usuario un mensaje de que no ha tenido suerte, pero siempre en el segundo ganará el supuesto carro sin importar cuál sea su elección.
Para recibir el regalo, la persona debe compartir el sorteo con 20 contactos diferentes o con cinco grupos en WhatsApp. “Esto es para lograr que la campaña se distribuya entre los contactos de las víctimas y es un requisito común en este tipo de fraudes”, informó ESET.
Finalmente, tras compartir en enlace, se hace la petición de descargar una aplicación por medio de otra página web a la que es llevada la víctima con la condición de completar el proceso para recibir el regalo.
Le puede interesar: Reddit sufrió un hackeo y hay dudas sobre los datos de los usuarios
La persona es llevada a Google Play Store y la app que invitan a descargar es Cryptomanía Simulador, que no tiene una reputación conocida y se presenta como un simulador para introducirse en el mundo de las criptomonedas, por lo que no se sabe cuál sea el alcance de esta aplicación y el daño que puede hacer al teléfono.
“Como hemos visto en distintas oportunidades, si bien la principal recomendación a la hora de descargar una app es hacerlo desde las tiendas oficiales, muchas veces los cibercriminales logran pasar las barreras de seguridad que utilizan estas plataformas y consiguen publicar apps maliciosas que contienen malware o que son utilizadas con propósitos poco claros”, aseguró Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
Le puede interesar: Cinco prácticas de ciberdelincuencia que pueden crecer con la inteligencia artificial
Toyota ya ha publicado varios comunicados para advertir de esta situación. Así que la recomendación es no acceder a este tipo de promociones si no son directamente desde los canales oficiales de las marcas, además de frenar el reenvío de los enlaces para cortar la cadena de engaño y evitar que otros caigan.
“Recordamos la importancia de no ingresar nuestros datos personales en sitios sospechosos o desconocidos o a los que llegamos de manera inesperada. Ante la duda sobre una oferta, sorteo o beneficio, visitar los canales oficiales, como son los perfiles verificados, el sitio web, o comunicarse telefónicamente para verificar que se trata de campañas legítimas”, recomiendan desde la compañía de ciberseguridad.