Expertos de ESET han detectado una nueva campaña maliciosa que usa un supuesto concurso de baile para robar cuentas de WhatsApp. El engaño se difunde mediante mensajes que invitan a votar por la hija de un amigo en un certamen ficticio organizado supuestamente por el Teatro Real.
Los ciberdelincuentes no se contentan con acceder a cuentas bancarias y datos de tarjetas de crédito robadas. También pretenden asaltar las cuentas de redes sociales y servicios de mensajería. Por eso articulan iniciativas para sustraer información y poder propagar nuevas campañas maliciosas y todo tipo de estafas entre los contactos.
Falso concurso de danza
La campaña de este tipo más reciente (utilizada en distintos países europeos) se basa en un concurso de danza en que alguien (tal vez un contacto conocido cuya cuenta ha sido comprometida) pide se vote por su hija. Hace unos años hubo una campaña similar en Instagram. El laboratorio de ESET en Eslovaquia ha alertado de la propagación masiva de mensajes a través de WhatsApp.
Cuando algún usuario recibe un mensaje de este tipo, si pulsa sobre el enlace proporcionado será redirigido a una de las numerosas webs que los delincuentes han diseñado para sus víctimas repartidas por toda Europa. En la versión española de esta web fraudulenta se informa de que el Teatro Real organiza un concurso para jóvenes talento. El mensaje, recibido a través de WhatsApp, consigue cierta credibilidad aunque resulta completamente falso.
Mensaje de alerta
La víctima puede animarse a votar por la hija del usuario que ha contactado con él, pero, si pulsa sobre el botón de voto, aparecerá una alerta indicando que antes debe comenzar sesión como usuario de WhatsApp para poder ejercer su voto.
Este momento es crucial, porque se muestra una pantalla donde se pide el número de teléfono. La pantalla es similar en todos los países en los que se ha detectado la campaña, solo cambia el idioma para adaptarlo al país del que procede la víctima.
Código de vinculación
En la siguiente pantalla se solicita la introducción de un código en un apartado de la configuración del WhatsApp propio. Se trata del código que permite la vinculación de más de un dispositivo a la cuenta de WhatsApp, objetivo de los cibermalos. El propósito es utilizar la cuenta para propagar este y otro tipo de mensajes (habitualmente relacionado con estafas) entre los contactos y otros usuarios aleatorios.
Esta campaña se ha detectado en países como Eslovaquia, Rumanía, República Checa, Italia, Portugal y Alemania, además de España. Se aconseja avisar a los contactos para que no hagan caso de estos mensajes, evitar pulsar sobre el enlace proporcionado y no introducir el código de vinculación.