Como si fueran pocas los mensajes falsos de promociones y amenazas de que WhatsApp va a cobrar por su uso al igual que Facebook ahora se suma otra amenaza a los usuarios disfrazada de promoción gratuita de Netflix.
Si te repente te aparece esa “atractiva promoción” desde WhatsApp, enviada por alguno de tus contactos, no creas que la plataforma de contenidos por streaming realiza esas promociones, ya que no es el canal que emplea.
En todo caso se recomienda no hacer click al enlace y borrar el anuncio, ya que lleva en realidad a una página falsa que luce como la original, ya que la dirección es otra tal como se puede ver ver si se pasa el mouse en el mismo. Al usar un certificado de confianza, hace creer al usuario que es legítima.
No solo eso. La página, que aparece en diferentes idiomas según la ubicación detectada, manda a la activación de la cuenta en donde se pide que se comparta a 10 contactos para tener el beneficio y si no se hace, pide que se complete el número de envíos. Una vez hecho ese paso, procede a robar datos del smartphone para suscribir a diferentes servicios con costo o enviando SMS a un número premium, con el propósito de descargar apps no autorizadas ni incluidas en la Google Play Store.
En este caso no es un virus porque no hay archivos ejecutables que se instalen. Así que es recomendable avisar a la persona que lo manda y sobre todo a los contactos para que no lo reenvien, escribir al operador telefónico para estar seguro que no se suscribió a servicios de terceros y revisar que ninguna app no solicitada se haya instalado.
A pesar de que WhatsApp continúa haciendo mejoras de seguridad, es imposible detener este tipo de engaños que usan la ingeniería social como arma. Al menos en la versión más reciente aumentó la seguridad en el respaldo en la nube con iCloud, una noticia que apenas se dio a conocer a pesar de que hace meses existe.
Esto se hace encriptando los datos accedidos desde la tarjeta SIM y enlazados con el número de teléfono para poder generar la llave de cifrado. De esta forma se puede tener acceso a la misma si es requerida por solicitud legal o si la cuenta se ha borrado aunque de nada sirve porque el respaldo por iCloud todavía no está disponible.
Con información de TechCrunch y comunicado de Eset