La popular aplicación de mensajería instantánea nuevamente es un blanco del cibercrimen. En esta oportunidad, Kaspersky descubrió que delincuentes informáticos están enviando un mensaje a algunas cuentas de los usuarios, prometiéndoles acceso a una herramienta de videollamadas desde WhatsApp, servicio que actualmente no existe.
El mensaje llega a la víctima a través de un contacto y le pide ingresar a un enlace para obtener la supuesta nueva función. Al ingresar al link, el usuario verá una página que le solicita su número de teléfono para continuar con el proceso.
Cuando la persona implicada completa la información, el sitio malicioso le informa que para recibir el servicio debe invitar a 10 amigos o compartir la invitación con al menos 3 grupos dentro de la aplicación. Cuando el usuario completa los pasos, empieza a ser redireccionado a diferentes sitios que intentan instalar el supuesto software en el equipo.
De acuerdo a Kasperksy, este tipo de tácticas empleadas por los delincuentes reciben el nombre de 'scareware', y no son más que "campañas que buscan aumentar el número base de instalaciones de algún programa ofreciendo beneficios dudosos, casi siempre con funciones de adware".
Esta misma técnica ha sido utilizada en otras ocasiones en la red social, lo que es una prueba de que los ataques anteriores fueron exitosos, en palabras de la compañía. "Con el número de teléfono en mano, los cibercriminales pueden suscribirlo en servicios Premium, que harán el cobro de tarifas a las víctimas, disminuyendo el saldo disponible en sus cuentas de teléfono. Además, los malhechores pueden hasta vender estos números a spammers”, indicó Fabio Assolini, analista sénior de seguridad en Kaspersky.