Estafa vía WhatsApp con vuelos gratis en TAM

El Laboratorio de Investigación de ESET Latinoamérica detectó una nueva oleada de estafas mediante mensajes de WhatsApp en la que se prometen pasajes gratuitos de la aerolínea TAM. La misma se propaga vía mensaje provocando posibles acciones maliciosas al hacer click en el enlace que contienen los mismos.

Hace unos meses hubo un par de casos similares, ocasiones en las que se difundió un scam en Facebook que prometía pasajes de regalo para vuelos de Aerolíneas Argentinas y Aeroméxico, en ocasión de su supuesto 90 aniversario.

Este engaño se basa en Ingeniería Social -práctica para manipular al usuario a través de mensajes con contenidos atractivos- funciona de la siguiente manera:

1. Se inicia cuando algún contacto comparte un mensaje en un grupo o en una conversación privada en donde a simple vista parecería ser una aplicación para instalar los nuevos emojis o emoticones.

2. En caso de que el usuario haga clic en el enlace será dirigido a otro sitio, en el cual se lo invita a compartir el enlace con 10 amigos o 3 grupos. Como en campañas infecciosas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas.

3. El código lleva la cuenta de cuántas veces el usuario toca el botón compartir. Una vez que “se ha compartido” el enlace las veces suficientes, se indica al usuario que solo resta un único paso para tener sus pasajes, tras lo cual es redirigido a un nuevo dominio. Esta nueva página solicitará al usuario que instale una aplicación desde fuentes no confiables o que suscriba su número de

teléfono a números de mensajes Premium, cuyos costos se verán reflejados en la boleta telefónica al final del mes.

4. Una vez que el usuario completa todos los pasos, vuelve al dominio inicial donde

encuentra un mensaje desalentador informándole que, finalmente, no ha ganado absolutamente nada.

Es importante recordar que estas estafas suelen propagarse entre contactos disponibles en el teléfono, por lo que hay que ser cuidados incluso con alertas que lleguen de contactos confiables.

Si ya se cayó en esta estafa, es necesario desinstalar cualquier aplicación que se haya descargado en el equipo y comunicarse con la compañía de telefonía móvil para determinar si no se añadió a un servicio SMS Premium de forma fraudulenta.

Aquí puedes ampliar la información.