Utilizan WhatsApp para propagar phishing que suplanta a Starbucks

whatsapp_logo

No podemos negar el éxito que sistemas de mensajería instantánea como WhatsApp han tenido en los últimos años. Millones de personas de todo el mundo usan estas aplicaciones para estar en contacto permanente con sus conocidos sin que esto suponga un gasto adicional a su factura telefónica. Tan solo han de estar conectados a una red WiFi o a través de su conexión de datos.

Uso malicioso de WhatsApp

Sin embargo, esta popularidad también ha tenido una consecuencia negativa, y es que los ciberdelincuentes hace tiempo que se dieron cuenta del filón que supone tener a cientos de millones de usuarios conectados en una plataforma de mensajería instantánea como WhatsApp.

Por eso, no es extraño que desde hace un tiempo veamos todo tipo de engaños o estafas (además de los clásicos bulos con informaciones falsas) en nuestro móvil aprovechando este popular sistema de mensajería.

La semana pasada, por ejemplo, vimos el caso de un mensaje en el que se suplantaban a diversos supermercados de varios países (dependiendo del país en el que se encontraba el receptor, se suplantaba un supermercado diferente) y que utilizaba WhatsApp para propagarse entre los usuarios.

Siguiendo esta técnica, ayer vimos un caso similar pero que suplantaba a la conocida cadena de cafeterías Starbucks y que ofrecía un vale por valor de 500 unidades de la moneda local de quien recibía el mensaje, además de mencionar alguna ciudad próxima al receptor del mensaje para generarle más confianza.

 starbucks_whatsapp2

De momento solo se han visto estos mensajes en países de América como México, Estados Unidos, Brasil o Argentina, pero no sería de extrañar que esta amenaza diese el salto a otros países.

Robo de datos

Siguiendo el esquema de otros casos similares, la finalidad de estos mensajes es que participemos en una supuesta encuesta para llevarnos este premio. Además, se pide el reenvío de la encuesta a nuestros contactos de WhatsApp (10 como mínimo) para, a continuación, solicitar una serie de datos personales que los ciberdelincuentes estarían recopilando para futuras campañas.

En el caso de que accediésemos al enlace proporcionado desde nuestro ordenador en lugar del móvil, se nos redirigiría a una web que nos ofrecería un servicio fraudulento de soporte técnico como los que ya hemos comentado en alguna ocasión.

Muchos usuarios no les dan mucha importancia a proporcionar sus datos personales, aun sospechando que puede tratarse de un engaño. Podrían pensar que al no ser alguien importante, sus datos no tienen valor, pero nada más lejos de la realidad. Datos como el correo electrónico pueden utilizarse para lanzar elaboradas campañas de spam que consigan infectar el sistema, por ejemplo.

Por otro lado, nombres, apellidos y direcciones postales podrían utilizarse en casos de suplantación de identidad para contratar todo tipo de servicios online, con los problemas que podrían acarrearle a la víctima.

Conclusión

Mientras los usuarios sigan confiando ciegamente en mensajes de este tipo, los delincuentes tendrán un filón que aprovechar. Por eso es necesario desconfiar de este tipo de promociones recibidas sin haberlas solicitado y que prometen suculentos premios a cambio de compartir nuestros datos con ellos.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..