Por estos días WhatsApp se convirtió en el blanco de los delincuentes informáticos. Tras el lanzamiento de la versión Web para iOS del servicio de mensajería, un mensaje de phishing a través de WhatsApp que ofrece falsamente cierta cantidad de dinero para consumir en cualquier tienda de Starbucks a cambio de responder una encuesta.
La compañía de seguridad Kaspersky descubrió esta estafa que envía un mensaje a los usuarios de la popular aplicación, que sugiere automáticamente contestar un sondeo para comprobar la veracidad del regalo.
En caso de que la víctima siga el enlace desde su smartphone y caiga en el engaño, podrá visualizar una encuesta falsa de Starbucks con algunos scripts diseñados para personalizar la campaña de acuerdo a la ciudad de origen de la persona que ingresó y su moneda local. Una vez la víctima concluye la encuesta, recibe un anuncio para que difunda el mensaje con 10 de sus contactos para poder canjear el premio.
El falso mensaje también ataca a los usuarios de WhatsApp Web. Por esta razón, si la víctima hace clic en la encuesta desde su computador, una secuencia de comandos en el sitio detecta el agente de usuario del navegador y redirige a las personas a una página de soporte técnico falsa con la intención de asustarlas para que esa proporcionen acceso remoto a su sistema.
El número listado en el aviso bloquea las llamadas realizadas desde Google Hangouts. Sin embargo, si la víctima se comunica por teléfono, se puede conectar con una persona que brinda supuesto soporte técnico.
“Los programas de mensajería instantánea siempre son un vector favorable ya que todos cargan su celular a mano y todos confían explícitamente en el contenido que reciben de sus amigos. Pues, mientras que en los correos tenemos sistemas antispam, no los tenemos en los programas mensajería instantánea”, indicó Dmitry Bestuzhev, director del equipo de investigación y análisis en Kaspersky Lab.