Buenos Aires, Argentina.- Los servicios de mensajería instantánea son ideales para las acciones de phishing. La novedad es un mensaje de Whatsapp que promete vuelos gratis en TAM para las fiestas de fin de año.
Como lo han hecho en el pasado con McDonalds, Aerolíneas Argentinas, Aeroméxico y una extensa lista de marcas reconocidas, esta vez le tocó el turno a la línea aérea TAM.
Lo primero que debería llamar la atención de la ocasional víctima es que TAM ya no existe. Se reconvirtió en LATAM luego de que la brasileña TAM y la chilena LAN se fusionaran en 2015.
Salvado ese detalle (que mucha gente, especialmente quien no es viajero frecuente, desconoce), la modalidad es la misma de siempre: una promesa de premio, un link dudoso, una descarga y un potencial robo de datos o identidad.
El dato fue difundido por el Laboratorio de Investigación de Eset Latinoamérica, que advierte que “se detectó una nueva oleada de estafas mediante mensajes de Whatsapp en los que se prometen pasajes gratuitos de la aerolínea”.
“Aunque aparece un enlace que se asemeja a uno hacia el sitio oficial de la aerolínea, redirige a los usuarios a una página que no guarda relación alguna con la compañía”, alertan desde Eset. Sencillo: es una estafa por Whatsapp.
El engaño continúa cuando se invita a la víctima (que no sabe que lo es) a compartir el enlace con 10 amigos o 3 grupos de Whatsapp. Esto termina por viralizar la estafa “hasta el infinito”.
Una vez compartido el mensaje (el soft cuenta las veces que se reenvía por Whatsapp), se redirige a un nuevo dominio, donde se solicita instalar una aplicación o a suscribirse a un número de mensajes “Premium”. “Por supuesto, no es a través de Google Play, sino desde fuentes no confiables”, adelantan en Eset.
Finalizado este paso, se explica que no se ha ganado ningún viaje y alienta a seguir intentándolo. El daño ya está hecho. El mensaje se replicó ciento de veces y el troyano ya está instalado en el Smartphone.
Antecedentes hay decenas
En agosto pasado, una estafa similar tomó las redes en Argentina. En este caso no se trataba de un mensaje de Whatsapp, sino que circuló a través de Facebook.
El mensaje, como siempre en estos casos, prometía premios: tickets en Aerolíneas Argentinas (había una igual para Aeroméxico y para Southwest Airlines) para un inexistente “90 aniversario” de la línea aérea. Era toda una farsa para robar datos.
Facebook y Whatsapp son ideales para viralizar intentos de captar datos. La popularidad de las aplicaciones de Mark Zuckerberg hace que sean muchos los hackers que las vean como excelentes plataformas para lanzar todo tipo de estafas. En septiembre pasado, por ejemplo, también fue el turno de Burger King. Y antes, de McDonalds.