La práctica de estafar incautos a través de mensajes de texto o por WhatsApp es algo bastante común, y si bien los usuarios deben estar alerta e identificar estos falsos anuncios, muchos aún siguen cayendo en esto.
En esta ocasión, aprovechándose de la elección de Gustavo Petro como nuevo presidente de Colombia, los estafadores envían un mensaje en el que supuestamente los “ciudadanos colombianos” podrán llevarse una subvención de “al menos 771.200″. Por supuesto, contiene un enlace bastante sospechoso en el que los usuarios deben ingresar.
Le puede interesar: Revelan nuevos detalles de muerte de 52 reclusos en cárcel de Tuluá
Una ingeniera de ciberseguridad en Twitter advirtió que “no es un virus”, pero sí una forma en que los delincuentes captan información sensible de las personas, que, llevados en muchos casos por la necesidad, buscan estos dineros que presuntamente entrega el estado.
La ingeniera, en un hilo bastante detallado del proceso, cuenta lo que ocurre luego e ingresar al enlace sospechoso que acompaña el mensaje original.
Una vez allí, vuelve y remarca el tema del dinero, pide un número telefónico y pide que se envíe el mensaje a cinco personas distintas para que realicen el mismo proceso. Hay unos supuestos comentarios de gente que “recibió el beneficio”, pero por los nombres y fotos es claro que son perfiles falsos.
Solicita un número de teléfono como "suscripción". Obvio usé uno ficticio.
— Ing:\Juanita\ (@ing_juani7a) June 29, 2022
Pide enviar a 5 incautos o más.
Si se envía al mismo número, lo detecta pero podemos hacer un "McGuyver" para pasarle de largo🤡
👇🏻 pic.twitter.com/48Q041FpZM
Ya sobrepasando este paso, la estafa lleva a los usuarios a una nueva página donde pide elegir el tipo de dispositivo móvil supuestamente para una verificación, cosa que no es cierto. Tal como lo dice la ingeniera, es simplemente un método de captación ilegal de datos.
Aunque en un principio las herramientas de seguridad web no advertía peligro, una vez se terminan las supuestas comprobaciones, la URL cambia y “se detecta una amenaza de suplantación”.
Si bien al principio, las herramientas indicaban q no había amenaza, cuando la URL cambia ya se detecta amenaza de suplantación.
— Ing:\Juanita\ (@ing_juani7a) June 29, 2022
Quedan avisados.
La calle está dura, y hay quienes se aprovechan de eso.
👋🏻 pic.twitter.com/666owUUBti
Recuerde consultar las fuentes oficiales para corroborar los mensajes de este estilo que pueda obtener. No de su información personal ni abra enlaces sospechosos; siempre verifique que la URL del enlace sea de un sitio reconocido. Por último, si recibe este tipo de mensajes, bloquee y reporte como ‘spam’ al emisor.