WhatsApp se ha convertido en un medio preferido por ciberdelincuentes para difundir estafas, y ahora circula un nuevo caso de phishing que utiliza la identidad de un restaurante reconocido a nivel mundial. La estrategia consiste en hacer creer a los usuarios que el restaurante está regalando comida con motivo de su aniversario.
Es fundamental que los usuarios estén informados sobre esta modalidad para poder identificarla y evitar caer en la trampa. El mensaje fraudulento incluye un enlace que podría contener software malicioso, lo que pone en riesgo tanto la información personal como los datos bancarios de quienes acceden al link.
Cómo es la nueva estafa de WhatsApp
Una nueva estafa en WhatsApp involucra a McDonald’s y utiliza el nombre de la cadena de restaurantes para atraer a los usuarios con una supuesta oferta de comida gratis por su “aniversario”. Los delincuentes se hacen pasar por la empresa, promoviendo una oferta de tiempo limitado donde los usuarios pueden ganar productos gratuitos.
El mensaje incluye un enlace que redirige a una página web que aparenta ser oficial, pero con solo revisar la dirección se puede detectar la irregularidad. Al pulsar en el enlace que se indica, los usuarios acceden a un enlace fraudulento que permite a los estafadores obtener sus datos personales.
Este fraude se propaga rápidamente gracias a una estrategia de “cadena”, según el blog de Orange, multinacional francesa: en la última fase, se solicita a las víctimas compartir el mensaje con “5 grupos o 15 amigos en WhatsApp” para obtener el supuesto premio.
Además, una vez que logran infectar el dispositivo, los ciberdelincuentes envían de manera masiva mensajes SMS internacionales, incurriendo en altos costos para la víctima y cometiendo un delito de smishing.
El smishing es una forma de phishing que utiliza mensajes de texto SMS para engañar a las personas y obtener información personal, financiera o confidencial. A través de este tipo de estafa, los delincuentes envían mensajes que aparentan ser de fuentes confiables, como bancos, compañías de servicios o tiendas, con enlaces o números de teléfono falsos.
Cómo identificar si un mensaje puede ser peligroso en WhatsApp
WhatsApp señala que algunas pistas que podrían indicar que el usuario recibió un mensaje sospechoso o que el remitente no es de confianza son:
- Solicitudes para que el usuario abra un enlace, active nuevas funciones a través de un enlace o descargue una aplicación. WhatsApp aconseja: “Antes de abrir un enlace o archivo, observa siempre con atención, ya que puede parecer legítimo, pero en realidad podría ser malicioso”.
- Solicitudes de información personal, como números de tarjetas de crédito, cuentas bancarias, fecha de nacimiento o contraseñas.
- El estafador se hace pasar por alguien conocido.
- Mensajes relacionados con premios de lotería, apuestas, ofertas de empleo, inversiones o préstamos.
- La persona que contacta inicia un chat para ganarse la confianza antes de pedir información personal. WhatsApp recomienda: “Si no tienes la certeza de la identidad de un contacto desconocido, hazle una pregunta personal para confirmar su identidad y si es realmente un contacto conocido. También puedes hacer una llamada o videollamada para confirmar su identidad”.
- Solicitudes para que reenvíes un mensaje.
- Solicitud de dinero o reclamo de que se debe pagar para usar WhatsApp.
Señales de alerta de un link fraudulento en WhatsApp
Cuando un usuario recibe enlaces en un chat, WhatsApp puede mostrar un indicador de enlace sospechoso. Este aviso aparece si el enlace contiene combinaciones de caracteres inusuales que los estafadores usan para que parezca legítimo y redirigir a páginas maliciosas.
Se recomienda revisar cuidadosamente estos enlaces y, en WhatsApp Web o versión de escritorio, pasar el cursor sobre ellos para ver los caracteres inusuales resaltados. WhatsApp realiza estas verificaciones automáticamente en el dispositivo, manteniendo la privacidad del usuario gracias al cifrado de extremo a extremo.