Los usuarios son engañados por cibercriminales para obtener su número telefónico y ser estafados con la promesa de servicios Premium.
Investigadores de Kaspersky descubrieron un nuevo ataque de scareware para Whatsapp en Latinoamérica, el cual promete acceso al servicio de videollamadas, que por ahora no existe en la aplicación.
El mensaje llega a la víctima a través de otros usuarios, y al hacer clic en el enlace, aparece una página solicitando el número de teléfono para continuar con el proceso, y posteriormente informar a la víctima que debe invitar a 10 amigos o compartir con tres grupos de chat para poder disfrutar del servicio.
Cuando se completa la invitación, el usuario es direccionado a varias páginas web de afiliadas que buscan instalar el software en el teléfono móvil, usando tácticas de miedo para asustar al usuario para que éste termine la descarga del software, cuya oferta cambia de acuerdo con el sistema operativo y la ubicación geográfica. Con el número de teléfono, los cibercriminales pueden suscribir a los usuarios a servicios premium que harán el cobro de tarifas a las víctimas, disminuyendo el saldo disponible en sus cuentas de teléfono, o hasta venderlos a spammers.
“Esta campaña es del mismo estilo de otras que se han distribuido por el WhatsApp. Esto es una prueba de que los ataques anteriores fueron exitosos pues los criminales siguen la misma línea de aprovechar una aplicación popular para diseminar scareware”, afirmó Fabio Assolini, Analista Sénior de Seguridad en Kaspersky Lab, quien también explicó que también han observado que hay empresas de software legítimas que aprovechan este enfoque para forzar la instalación y distribución de su software en América Latina.