El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advierte que se detectó una nueva oleada de estafas mediante mensajes de WhatsApp. La misma apunta a usuarios que utilizan los emojis y se propaga vía mensaje provocando posibles acciones maliciosas al hacer click en el enlace que contienen los mismos.
La gran adopción de la utilización de los emojis, los ideogramas o caracteres usados en mensajes electrónicos y sitios web, resulta viable para producir engaños a muchos usuarios de WhatsApp. Los ciberdelincuentes son conscientes de que la mayoría de los usuarios están interesados en tener disponible una gran variedad de estas divertidas figuras y que además con la nueva actualización de WhatsApp se generaron nuevas versiones de emojis.
La nueva estafa basada en Ingeniería Social -práctica para manipular al usuario a través de mensajes con contenidos atractivos – funciona de la siguiente manera:
1) Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser una aplicación para instalar los nuevos emojis o emoticones.
2) En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se lo invita a compartir el falso paquete de Emojis con 10 amigos o 3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.
3) Una vez que la víctima ha propagado la estafa, dependiendo del tipo de smartphone, el idioma y la ubicación sucederán distintos posibles comportamientos. Se ejecuta la trampa y el usuario ira ingresando en distintos sitios que lo pueden derivar en mensajes como: «El sistema se encuentra desactualizado«, «El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada», también puede solicitarle que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.
