Los obtienen ingresos por la instalación de una aplicación móvil en el celular de las víctimas.
Los mensajes en WhatsApp en el que te solicitan datos para acceder a un «bono de ayuda familiar» son falsos y esconden una estafa en línea, aprovechándose de la necesidad de los personas vulnerables debido a la pandemia del covid-19.
Esta semana, la Secretaría de Prensa de la Presidencia de la República advirtió de esta modalidad utilizada por los ciberdelincuentes para obtener ingresos y acceder a la información personal de los usuarios peruanos.
Al respecto, la compañía de seguridad online Kaspersky alertó que el enlace malicioso compartido en redes sociales y, principalmente, en la aplicación de mensajería WhatsApp dirige a la víctima a un sitio web falso.
En la falsa web, el usuario debe identificarse con su nombre completo, su número de teléfono y la dirección de su domicilio. Además, se le solicita descargar una aplicación móvil para la verificación de sus datos. También se le exige reenviar el mensaje a sus contactos de WhatsApp con la promesa de recibir un bono por 1,500 soles.
«El proceso más importante para monetizar la estafa es la verificación. Aquí, el cibercriminal pide instalar una aplicación o juego utilizando un código que la víctima recibirá; eso es muy importante, ya que ellos se les pagará por instalación. Esta campaña de phishing se suma a otras reportadas en Perú», señaló Fabio Assolini, analista senior de seguridad en Kaspersky.
“La monetización a través del pago por instalación no es nueva, pero es curioso que el ciberdelincuente quiera asegurarse de que se le pague correctamente, por eso la estafa solicita un código (entregado solo si descarga la app)«, dijo.
¿Cuáles son los riesgos?
Para la víctima, el principal riesgo es la instalación de la aplicación. En la mayoría de los casos, la app es un adware, una aplicación para mostrar anuncios no deseados, el experto sostuvo añadió que también podría ser un malware (código malicioso).
Para evitar ser víctima de mensajes de phishing, Assolini recomienda sospechar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
Es necesario comprobar siempre la dirección del sitio web al que fuiste redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarte de que sean genuinos. Asimismo, verifica si el mensaje es verdadero visitando el sitio web oficial del gobierno. Si no estás seguro de que la página web sea real y segura, no ingreses tu información personal.
Andina