WhatsApp está siendo utilizado por estafadores de 'phishing' para hacer circular enlaces convincentes de vales de supermercado para obtener sus datos bancarios.

¿Cómo funciona la estafa?

La aplicación de mensajería WhatsApp se utiliza para enviar mensajes que pretenden ser de supermercados conocidos como Asda, Tesco y Aldi que contienen un enlace a una encuesta en línea. El mensaje tienta al receptor a completar la encuesta con la oferta de vales de compras por valor de cientos de libras.

Para completar la encuesta, las víctimas deben proporcionar información financiera y deben enviar el enlace a 20 contactos para recibir los cupones. Esto ayuda a legitimar la estafa ya que es probable que los contactos reconozcan y confíen en el remitente.

Pequeñas diferencias en las letras

El enlace falso del supermercado ha podido engañar a más de 30 personas hasta ahora debido a una sustitución muy sutil y difícil de detectar de ciertas letras con caracteres similares. Por ejemplo, la d en Aldi se intercambió con un ? (observe el pequeño punto debajo), que en realidad es un carácter latino. También se ha utilizado un anuncio, conocido como 'D cruzada' (o tinte) en lugar de una d minúscula normal para engañar a las víctimas potenciales.

Poco claro

Hasta el momento, no está claro si simplemente hacer clic en el enlace hace algo malicioso, como descargar malware, y ha habido informes de que hacerlo en las redes sociales significa que el mensaje se compartió sin el consentimiento de los contactos.

Marca usada dos veces esta semana

Esta es la segunda vez en una semana que los estafadores explotan el valor y la confianza de la marca WhatsApp. A principios de esta semana hubo informes de que una versión falsa del servicio de mensajería de WhatsApp para teléfonos inteligentes se distribuyó a más de un millón de personas desprevenidas después de que se puso en la tienda Google Play. En ese caso, la aplicación falsa se utilizó para difundir anuncios de spam.

Bad Timing

La asociación de la marca WhatsApp con las estafas es dañina de todos modos, pero el momento es particularmente malo con el anuncio el mes pasado de que WhatsApp está a punto de lanzar 'WhatsApp Business', con una versión gratuita para pequeñas empresas y una versión paga ( una oportunidad para que WhatsApp monetice sus servicios) para empresas con una base de clientes global.

WhatsApp también ha sufrido malas relaciones públicas, nuevamente por asociación, luego de que se anunciara que WhatsApp había sido utilizado por el terrorista londinense Khalid Masood minutos antes de que matara e hiriera a varias personas en marzo. Esto, a su vez, llevó a la ministra del Interior, Amber Rudd, a hacer campaña para abolir el cifrado de extremo a extremo en las plataformas de redes sociales y permitir que se construyan "puertas traseras" para que las utilicen las autoridades.

¿Qué significa esto para tu negocio?

Este es otro ejemplo de cómo los estafadores utilizan la poderosa combinación de confianza depositada en las marcas, mensajes muy convincentes y aparentes referencias de amigos para cometer fraudes de ingeniería social. Los ciberdelincuentes son cada vez más sofisticados y tortuosos en sus métodos, y nuestro uso de plataformas de redes sociales y dispositivos móviles, y la falta de tiempo y atención que podemos brindar a los mensajes individuales, están ayudando a los delincuentes a llevar a cabo acciones de manera rápida y exitosa. estafas

Sin embargo, debe recordarse que una red social/plataforma de mensajería es simplemente el medio, y no se puede confiar en todos los mensajes publicados en ella. Como recomienda Action Fraud, las personas deben evitar los enlaces no solicitados en los mensajes, incluso si parecen provenir de un contacto de confianza.