Infoweek

Dom, 16 junio, 2024
Dom, 16 junio, 2024
Insignia Marketing

Engaño: Toyota NO está sorteando un auto por su aniversario

  • El engaño se está realizando vía mensajes de Facebook y WhatsApp que hace creer que Toyota está sorteando un automóvil por el supuesto aniversario número 60 de la compañía.

Santiago, Chile. 17 febrero, 2023. ESET, compañía de detección proactiva de amenazas, advierte sobre los fraudes que utilizan la excusa de falsos aniversarios de alguna marca vía WhatsApp. En este caso, Toyota, fue elegida por los estafadores para este esquema.

Se trata de un engaño que circula a través de perfiles falsos en Facebook y también entre usuarios de WhatsApp. Comienza con un mensaje que muchas veces llega a las personas por contactos que previamente cayeron en la trampa. El primer mensaje indica que se están sorteando 600 autos por el aniversario número 60 de Toyota. Sin embargo, es falso.

En países como Argentina Toyota publicó recientemente un comunicado alertando sobre este tipo de fraudes y recuerdan a las personas que los únicos canales confiables son los oficiales.

Al observar el primer mensaje, se detecta que el enlace que incluye el texto no tiene que ver con el enlace oficial de la marca.

Engaño: Toyota NO está sorteando un auto por su aniversario

Mensaje que llega por WhatsApp a las potenciales víctimas.

Cuando las personas acceden al sitio indicado se encontrarán con la típica encuesta de cuatro preguntas para luego pasar por un supuesto proceso de verificación y más adelante una dinámica en la que deberán elegir la opción que esconde el regalo.

Engaño: Toyota NO está sorteando un auto por su aniversario

El esquema primero solicita completar una encuesta.

Engaño: Toyota NO está sorteando un auto por su aniversario

Tras responder las preguntas el engaño pasa por un supuesto proceso de verificación y luego las personas deben participar de una dinámica en la que deben elegir la caja que oculta el regalo.

Al segundo intento, el usuario siempre elegirá una opción que contiene el premio. Sin importar cuál caja sea la que elije, el supuesto regalo es nada más ni nada menos que un Toyota Corolla. Pero, para poder recibir tan atractivo “regalo” la persona deberá primero compartir el sorteo con cinco grupos de WhatsApp o 20 contactos. Esto es para lograr que el engaño se distribuya entre los contactos de las víctimas y es un requisito común en este tipo de fraudes.

Engaño: Toyota NO está sorteando un auto por su aniversario

Instancia en la que solicita compartir la información del sorteo entre sus contactos para poder acceder al premio.

Sin embargo, tras compartir la información del sorteo y hacer clic en el botón “Continuar” se solicita realizar un paso más: descargar una aplicación y esperar.

Al hacer clic en la opción “completar registro” las personas son redireccionadas a otro sitio. Si bien el sitio al que se redirecciona puede variar dependiendo de la IP, cuando desde ESET se realizó la prueba, se direccionó a un sitio que nada tiene que ver con Toyota. En este sitio también se invita a las personas a participar de un juego que promete un bono de una interesante suma de dinero para usar en una app financiera, y al final del proceso se invita a descargar una app.

Engaño: Toyota NO está sorteando un auto por su aniversario

Sitio al que redirecciona el engaño y ofrece otros premios a cambio de descargar una app.

Al hacer clic en descargar, las personas son dirigidas a Google Play para descargar Cryptomanía Simulador, una app con una reputación desconocida que se presenta como un simulador para introducirse las finanzas  en el mundo de las criptomonedas.

“Como hemos visto en distintas oportunidades, si bien la principal recomendación a la hora de descargar una app es hacerlo desde las tiendas oficiales, como Google Play o la App Store, muchas veces los cibercriminales logran pasar las barreras de seguridad que utilizan estas plataformas y consiguen publicar apps maliciosas que contienen malware o que son utilizadas con propósitos poco claros”, advierte Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.

Desde ESET recomiendan borrar este tipo de mensajes y no reenviarlos. Tener presente que nunca se debe hacer clic en enlaces desconocidos que llegan de manera inesperada. Sobre todo si llegan junto a mensajes en los que se ofrecen regalos, premios o beneficios demasiado buenos para ser verdad, como un auto. Si el mensaje llegó mediante un contacto conocido, es importante avisarle para que pueda alertar a otras personas.

“Recordamos la importancia de no ingresar nuestros datos personales en sitios sospechosos o desconocidos o a los que llegamos de manera inesperada. Ante la duda sobre una oferta, sorteo o beneficio, visitar los canales oficiales, como son los perfiles verificados, el sitio web, o comunicarse telefónicamente para verificar que se trata de campañas legítimas”, recomienda Gutiérrez Amaya de ESET.

Insignia Marketing

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *