MODALIDADES MÁS COMUNES
Estos son los engaños más frecuentes detectados por ESET:
1. ANIVERSARIO
fun mensaje llega a la potencial víctima e indica que una marca o servicio conocido está celebrando su aniversario y que por ello está ofreciendo algún tipo de regalo o beneficio. El mensaje incluye un enlace para que el usuario pueda acceder a su premio, pero antes de obtenerlo suele tener que completar una encuesta. Luego, para continuar debe compartir el mensaje con determinada cantidad de contactos o grupos de Whatsapp.
2. AYUDAS
fsuele comenzar por un mensaje sobre un programa de ayuda solidaria para determinados sectores e invitan a quienes cumplan con los requisitos a inscribirse. Los usuarios deben completar un formulario, pero esta información es la que recolectan quienes están detrás ddel engaño. Muchas de estas campañas utilizan la imagen y/o el nombre de algún organismo gubernamental o de algún programa legítimo de alguna fundación.
3. AL AZAR
fes un mensaje de un número desconocido, de alguien que juega a la incógnita e intenta hacer creer al usuario que es alguien que conoce y que está en otro país. Entonces el supuesto conocido le cuenta que está regresando al país y que tuvo un problema con su pasaporte y no pudo abordar el avión, pero que las maletas sí salieron. Le pregunta si podría recibirlas y en caso de que acceda, le solicita fotos de su documento de ambos lados para hacer el trámite.
4. ESPIAR
fexiste un interés de usuarios que buscan la forma de espiar las conversaciones de la cuenta de un tercero. Y los estafadores lo saben, por eso aparecen indexados en Google una gran cantidad de sitios de dudosa reputación que prometen una solución para espiar. El objetivo verdadero suele ser mostrar anuncios y recolectar información de quienes deciden probar estas aplicaciones, extensiones o servicios online.
5. SECUESTRO
fla víctima recibe en su teléfono un mensaje de texto o vía Whatsapp solicitando si por favor puede reenviar el código de seis dígitos que por error se envió a su teléfono. El mensaje puede ser de un contacto que perdió el acceso a su cuenta o de un número desconocido. Si la víctima desprevenida accede y reenvía el código que llegó, es probable que pierda el control de su cuenta de Whatsapp si no tenía habilitada la autenticación en dos pasos.
6. SUPLANTACIÓN
funa vez que obtienen acceso, los delincuentes pueden suplantar la identidad de las víctimas. Para ello suelen descargar contactos, la imagen de perfil de la cuenta y otra información relevante en caso de querer crear un perfil falso con otro número, pero también se comunican desde la cuenta robada con familiares y amigos para solicitar dinero por una supuesta emergencia o convencerlos para realizar alguna otra acción.
7. ACTUALIZACIONES
festas campañas fraudulentas que hacen referencia al lanzamiento de una versión de la aplicación con funciones nuevas. ESET observó ejemplos de estos engaños invitando a descargar Whatsapp rosa y de otros colores, como azul o nombres como Whatsapp Plus. La de Whatsapp Rosa, por ejemplo, lejos de ser una campaña inofensiva lo que hacía era descargar un troyano en el teléfono de la víctima.
8. MALWARE
fel año pasado, por ejemplo, ESET analizó un malware que se propagaba a través de la aplicación y que intentaba engañar a las víctimas para que descarguen una aplicación de un sitio web que simula ser Google Play. Una vez instalada la app maliciosa, cualquier mensaje que llegaba al dispositivo de la víctima era respondido automáticamente con un mensaje personalizado que incluía un enlace para descargar la falsa app.