Las plataformas de mensajería instantánea como WhatsApp y Telegram se han convertido en herramientas indispensables para la comunicación diaria. Sin embargo, su popularidad también las ha convertido en un blanco atractivo para los ciberdelincuentes, quienes las utilizan para perpetrar diversas estafas.
Al respecto, ESET alertó sobre distintas formas en las que se llevan a cabo distintas estafas, ya sea usurpando la identidad de empresas reconocidas u ofreciendo ganancias a través de lo que parecería una forma novedosa de ganar dinero, como dejar comentarios o likes en publicaciones.
Según la compañía líder en detección proactiva de amenazas, en todos los casos las víctimas son engañadas y perjudicadas monetariamente, si no detectan el engaño a tiempo.
En un artículo, la firma detalló cómo opera un nuevo engaño que promete ganar dinero generando interacciones en la red social Tiktok, y que circula a través de las aplicaciones de mensajería WhatsApp y Telegram, plataformas que se utilizan frecuentemente para el contacto inicial con la víctima.
Nuevo engaño
1- En principio, la víctima recibe un mensaje de WhatsApp proveniente de un número telefónico de la India. El mismo está escrito en español, lo que resulta sospechoso a primera vista.
El remitente se presenta como miembro de la empresa “WPP”, podría ser un intento de confundir a la víctima haciéndola pensar que refiere a WhatsApp, dado que en muchos contextos el nombre de tal aplicación se abrevia de esta manera “WPP”. Sin embargo, una empresa llamada WPP, de hecho, existe About WPP: the creative transformation company | WPP
2- Se ofrece a la víctima un trabajo que implica la tarea de dar likes a diferentes cuentas de tiktok a cambio de una suma de dinero. En este caso se le da una tarea de prueba a cambio de $3.000 pesos argentinos.
Esa transferencia realmente sucede e incluso (en el caso de esta investigación en donde se proporcionó una cuenta de Mercado Pago) se puede observar el nombre del titular de la cuenta que transfiere. Esto implica que a los cibercriminales les interesa exponer sus nombres (algo poco probable según ESET) o que se hayan apoderado de la cuenta de alguna otra persona y estén suplantando su identidad.
3- Inmediatamente después que la víctima envía captura de pantalla demostrando que realizo esta tarea, se le indica que se comunique con la “recepcionista” para que proceda al pago de la suma mencionada. Para eso se le comparte a la víctima una url que lleva a la plataforma TELEGRAM. Este pago de una pequeña suma de dinero es la forma en que los criminales convencen a la víctima de que es un empleo real. Sin embargo, es la única vez que la víctima recibe un pago.
4- Los cibercriminales proporcionan una url también de Telegram para que la víctima se una a un canal donde día a día se publican tareas y los montos de dinero que supuestamente acumula la víctima.
5- Se le solicita a la víctima un depósito, en garantía de participación, previo a que se le deposite la suma acumulada por el trabajo realizado.
6- Una vez hecha la transferencia de la suma solicitada por los cibercriminales, estos bloquean a la víctima y eventualmente el grupo de Telegram desaparece.
er
