Algunos usuarios están recibiendo un mensaje engañoso a través de WhatsApp con la excusa de que Amazon otorgará regalos por el supuesto aniversario 30. Los ciberdelincuentes terminan enviando a las personas un enlace que pide descargar una aplicación, la cual lo que en realidad instala es un malware en el dispositivo móvil y roba los datos personales.
Sin embargo, no solo es mentira que Amazon esté regalando artículos, sino que la compañía tampoco va cumplir tres décadas este 2021, teniendo en cuenta que su fundación fue el 5 de julio de 1994. Por lo tanto, los expertos han explicado que la URL que aparece agregada al mensaje no es la oficial de Amazon España y que para serlo, en el enlace debería poner ‘amazon.es’ y no ‘amazon-nine.buzz’.
De tal modo, al usuario hacer clic en el enlace que envían los ciberdelincuentes, terminan en una página donde les piden llenar una encuesta a cambio de un supuesto equipo móvil de alta gama. Dicha encuesta cuenta con preguntas sencillas como el género, la edad, la calificación de los servicios de Amazon y el sistema operativo del móvil del usuario. A su vez, para que los usuarios caigan en la trampa, la página muestra un temporizador que le hace pensar a las personas que tiene un tiempo limitado para responder.
Luego de contestar completamente la encuesta, la página muestra una ruleta que deja ver el dispositivo móvil que supuestamente ganará el usuario. Posteriormente, le pide que comparta el mensaje con 20 amigos o en cinco grupos de WhatsApp, con el objetivo de obtener el preciado regalo. Además, el sistema también pide descargar una aplicación y tenerla abierta durante al menos 30 segundos. Esta aplicación es la que instalará el malware en el smartphone del usuario.
No es la primera vez que los ciberdelincuentes utilizan WhatsApp para difundir campañas de phishing, por lo que los usuarios deberán tener mucho cuidado antes de entrar a cualquier enlace que le envíen. Los expertos afirman que lo más idóneo es que primero los usuarios se informen y no ingresen inmediatamente a los enlaces que les envía y mucho menos sigan los pasos que solicitan.
