La gran adopción de la utilización de los emojis, los ideogramas o caracteres usados en mensajes electrónicos y sitios web, resulta viable para producir engaños a muchos usuarios de WhatsApp. Los ciberdelincuentes son conscientes de que la mayoría de los usuarios están interesados en tener disponible una gran variedad de estas divertidas figuras y que además con la nueva actualización de WhatsApp se generaron nuevas versiones de emojis.
La nueva estafa basada en Ingeniería Social-Práctica para manipular al usuario a través de mensajes con contenidos atractivos – funciona de la siguiente manera:1) Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser una aplicación para instalar los nuevos emojis o emoticones.
2) En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se lo invita a compartir el falso paquete de Emojis con 10 amigos o 3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.
3) Una vez que la víctima ha propagado la estafa, dependiendo del tipo de smartphone, el idioma y la ubicación sucederán distintos posibles comportamientos. Se ejecuta la trampa y el usuario ira ingresando en distintos sitios que lo pueden derivar en mensajes como: «El sistema se encuentra desactualizado», «El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada», también puede solicitarle que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.
Este tipo de engaños resultan similares a los alertados en el año 2015, como el falso voucher para Starbucks o de la empresa Zara, y que luego fueron identificados con otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.
‘’Con el paso del tiempo los cibercriminales modifican las temáticas de sus ataques para que sigan siendo atractivas para los usuarios y así generar mayores ganancias y viralización o propagación en redes sociales como vimos en la última estafa que utilizaba a la marca Mc Donalds y que terminaba propagándose también por Facebook. Desde ESET aconsejamos a los usuarios a que estén atentos y si tienen dudas sobre este tema los invitamos a revisar nuestra Guía de Seguridad en Dispositivos Móviles’’, aseguró Lucas Paus, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.
