Fraudes

¿Pasajes gratis de Iberia?: Así es la nueva estafa por WhatsApp

Una falsa campaña de Black Friday circula por WhatsApp. Un link recibido por una persona de confianza ofrece "pasajes gratis" de Iberia.

La compañía de ciberseguridad ESET informó sobre un nuevo modelo de estafa que está circulando por WhatsApp. Se trata de una falsa campaña promocional de Iberia que ofrece 5.000 pasajes gratis. Desde la aerolínea española ya confirmaron que se trata de un fraude.

Embed

Según ESET el objetivo de la estafa es robar datos personales como la dirección de correo electrónico, contraseña, nombre completo, número de teléfono, fecha de nacimiento, entre otros, que pueden ser vendidos en foros y/o utilizada en ataques de ingeniería social o robo de identidad.

El engaño había sido detectado por la empresa de ciberseguridad en agosto de este año. Sin embargo, los cibercriminales aprovecharon la temporada de Black Friday para volver a posicionar la campaña falsa.

¿Cómo funciona la estafa?

El usuario recibe un mensaje por WhatsApp de algún conocido que cayó en la trampa: es un link. Aunque aparece una imagen de Iberia, se puede apreciar que la URL no es la oficial. Si la persona decide abrir el enlace será redirigida a una página en la que deberá completar una encuesta de cuatro preguntas y luego participar en un juego que supuestamente determinará si ganará o no los pasajes.

El usuario “gana” pero para recibir el "premio" la página le solicita que comparta el concurso con sus contactos de WhatsApp (es así como el fraude se hace viral).

Después de compartir la estafa la página redirecciona al usuario a otros sitios falsos. El sitio al que se le redirecciona varía dependiendo del país.

Al avanzar, el usuario llegará a un sitio que le solicitará sus datos personales. Es allí donde se ejecuta el robo de información.

Además, durante todo el proceso la página web de la estafa ofrece constantemente activar las notificaciones. Esto con el fin de desplegar publicidad invasiva en el dispositivo de la posible víctima. Según ESET, algunos de los anuncios redireccionan a sitios maliciosos que pueden instalar alguna extensión o aplicación de dudosa reputación.

¿Cómo evitar la estafa?

Desde ESET aseguran que “la principal recomendación es borrar el mensaje apenas llegue y no abrir enlaces que llegan de manera inesperada ofreciendo premios o cualquier oportunidad que parezca demasiado buena para ser verdad”.

Y agrega que en caso de acceder a las páginas la recomendación es “verificar que es el sitio oficial y jamás ingresar datos personales hasta tanto no estemos seguros que se trata de una campaña legítima”.

Otras noticias de interés:

Repatriación: ¿Qué hacer en caso de una tragedia?

Juan Fernández: ¿Cuáles son los requisitos de entrada?

Torres del Paine: ¿Qué visitar con el paro de guardaparques?

Santiago: ¿Cómo será el Parque Metropolitano de Renca?

Fisa 2022: Turismo también estará presente en el evento

Temas relacionados

Deja tu comentario