No, Netflix no está regalando un año de suscripción gratis: así es la última estafa que recorre WhatsApp

En los últimos días está recorriendo el WhatsApp de muchos españoles una falsa promoción de Netflix que promete una suscripción gratuita anual. No pinche, no sólo es mentira, sino que está poniendo en riesgo su teléfono y buscan incrementar su factura.

El bulo, que está corriendo como la pólvora por los grupos de chats, tiene un triple objetivo: suscribir a los usuarios a una serie de servicios premiums que le acabarán inflando la factura, expandir la estafa al mayor número de personas posible y abrir la puerta a extender malware.

El mensaje que le llegará a WhatsApp es "Netflix está regalando 1 año de suscripción gratuita" junto a la dirección de una página en la que aparece el término "Netflix". Sin embargo, esa dirección no le llevará al servicio de vídeo, sino a una página que se hace pasar por éste.

Una vez ahí, lo primero que le pedirá será compartir con 10 amigos o grupos la falsa promoción. Los ciberdelincuentes lo hacen así para que los próximos usuarios también piquen, ya que la supuesta oferta les llega de un contacto conocido.

Una vez que se haya compartido el mensaje, pedirá dar el número de teléfono para poder completar el proceso, sin embargo, lo único que conseguirá el usuario será suscribirse a una serie de servicios de facturación adicional que le incrementarán la factura.

Además de contratar sin querer otros servicios, este tipo de páginas pueden estar infectadas por malware, según alerta la Policía a través de su cuenta de Twitter, con lo que además podrían infectarle su teléfono móvil.

En el caso de haber caído en la trampa de los ciberdelincuentes lo mejor es ponerse en contacto con su operadora para solicitar que le dé de baja en los servicios que haya podido contratar sin querer, para que así no se incremente su factura.

Ver imagen en Twitter

 Seguir

Policía Nacional 

✔@policia

¿Te crees que te van a regalar @NetflixES por un año si reenvías un mensaje a 10 contactos? #NoPiques  Quieren tus datos o colarte #malware

11:21 - 8 May 2017

 
•  724724 Retweets
 
•  387387 me gusta

Read more »

la última estafa que se hace pasar por WhatsApp

Tras las estafas de phishing en correos electrónicos y las estafas ejecutadas a través de SMS, hace tiempo que los tiempos están cambiando a nuevos sistemas, en concreto a WhatsApp, que ahora que cuenta con más de 700 millones de usuarios activos a nivel mundial. Una de las estafas más populares que se está extendiendo en las últimas horas se llama WhatsApp Trendy Blue. La forma de propagación es muy simple, utilizando el clásico sistema de cadenas. Se pide al usuario que envíe a 10 amigos si desea acceder a las ventajas de WhatsApp Trendy Blue.

¿Cuáles son? Las de siempre en estos casos. Promesas de personalización de la interfaz no disponibles en la versión oficial, aunque esto no debemos confundirlo con lo que en su día fueron WhatsApp MD o WhatsApp+, clientes alternativos que, aunque fueron baneados por WhatsApp, estaban hechos por la comunidad y no tenían otros intereses ocultos, o al menos no obligaban a los usuarios a suscribirse a mensajes premium de gran coste. La propia cuenta de la Policía Nacional advierte en Twitter.

Estafas siempre van a existir, pero hay que partir de una cosa. En Android es extremadamente raro que una aplicación de este tipo pueda instalarse a través del Play Store, debido al control que Google lleva de la tienda. La única manera es, pues, instalando un archivo .apk habiendo habilitado previamente lainstalación de aplicaciones de orígenes desconocidos. Desaconsejamos totalmente habilitar esa opción si no tenéis control de las aplicaciones que os llegan. Mientras se actúe con cabeza, es muy difícil que malware como WhatsApp Trendy Blue pueda llegar a afectarnos, o ni siquiera, instalarse.

Incluso aunque no fuese una estafa, a día de hoy no recomendamos instalar ningún tipo de aplicación alternativa que soporte WhatsApp, pues la compañía que ahora pertenece a Facebook está llegando incluso a banear de los servicios de manera indefinida, por lo que el usuario puede perder para siempre la posibilidad de utilizar su número de teléfono en el servicio.

Read more »

El timo del 'WhatsApp Edición Oro

Según el último informe del del Centro de Investigaciones Sociológicas (CIS), el 96,4% de los ciudadanos españoles usa Whatsapp. Por eso se ha convertido en un buen reclamo para los timadores, que tratan de aprovechar el nombre de la 'app' ya propiedad de Facebook para hacer caja, como es el caso de "WhatsApp Edición Oro".

Esta supuesta aplicación se promociona a sí misma en Facebook y Twitter como una versión de la aplicación de mensajería que ofrece una experiencia que pasa "de ser común a completamente interesante". WhatsApp Edición Oro promete fondos de pantalla y emoticonos exclusivos para que así los usuarios estén "por delante de sus amigos en cuanto a comunicación se refiere".

Este inexistente servicio asegura estar disponible para iOS y Android y las webs en las que se anuncia incorporan dos botones que apartentemente redirigen a la descarga de las distintas versiones. Sin embargo, lo que hace es llevar a una página en la que se solicita al usuario su número de móvil como un requisito de verificación.

En realidad, se trata de una suscripción a un servicio de mensajes de pago, que puede llegar a costarle al usuario unos 36 euros al mes. La Policía y la Guardia Civil ya han alertado de que este servicio se trata de un engaño para tratar de sacar el dinero a los usuarios incautos.

Read more »

Las cinco estafas más comunes en WhatsApp

Los problemas de seguridad, estafas y ataques a través de aplicaciones están a la orden del día. Y van a más, dada la proliferación de dispositivos móviles. Una de las 'apps' que más problemas genera es la popular WhatsApp, que se ha convertido en el "principal objetivo de los ciberdelincuentes".

De acuerdo con los datos recogidos por Panda Security, los usuarios de WhatsApp deben estar alerta y poner en marcha una serie de medidas de precaución para evitar caer en las redes de los ciberdelincuentes. A continuación exponemos los cinco últimos casos de ataques que ha recibido la compañía de seguridad:

1. "Te estoy escribiendo por WhatsApp. Dime si te llegan mis mensajes".

El usuario recibía un SMS del número 25565 y, al contestar, era suscrito a un servicio de SMS premium. Si recibes algún mensaje de este tipo, lo mejor es no contestar. Ningún conocido ni amigo te va a enviar un mensaje de texto desde ese tipo de números.

2. Fallo de seguridad en Android que permitía leer las conversaciones.

Gracias a Bas Bosschert, Panda Security supo que WhatsApp guarda las conversaciones en una tarjeta microSD. Por lo tanto, si el usuario ha permitido que otras aplicaciones accedan a esta tarjeta, los ciberdelincuentes podrán llegar hasta las conversaciones que se hayan mantenido anteriormente.

3. Vulnerabilidad al compartir nuestra ubicación.

Este agujero de seguridad permitía a los ciberdelincuentes conocer la ubicación de la persona que está utilizando esta opción. WhatsApp confirmó que este error ya se estaba solucionado en una nueva versión beta. En consecuencia, lo mejor que puedes hacer para evitar este tipo de incidencias es tener la aplicación lo más actualizada posible.

4. Problemas de privacidad con Facebook.

Con la compra de WhatsApp por parte de Facebook se desataron muchos rumores sobre qué iba a pasar a partir de ese momento con la privacidad de los usuarios. Se dijo incluso que Facebook publicaría un álbum de fotos en el perfil de cada uno con las imágenes que nos enviaban por WhatsApp. Esto fue desmentido inmediatamente, ya que haría que muchos abandonaran esta aplicación en favor de otras como Line o Telegram ante esta evidente pérdida de privacidad.

5. El WhatsApp de Mark Zuckerberg.

Esta operación empresarial dio pie a muchísimos timos. Otro de ellos nos hacía pensar que el fundador de Facebook, Mark Zuckerberg, nos enviaba un WhatsApp para que "reactiváramos" nuestra cuenta. ¿Qué nos pedía? Que reenviáramos un mensaje a todos nuestros contactos.

Read more »

Un joven estafa 40.000 euros con una app falsa para espiar en Whatsapp

Espiar las conversaciones de Whatsapp de quien quieras se convirtió en una tentación imposible de resistir para miles de usuarios que picaron en uno de los últimos timos de internet, gracias al cual un joven de 23 años, ahora detenido, se embolsó en solo dos meses 40.000 euros a través de una inexistente aplicación.

Con una "ilegal capacidad emprendedora", el cerebro de la estafa, detenido la semana pasada, ideó desde su casa en Murcia un timo bastante simple pero "muy eficaz", explica a Efe José Rodríguez, inspector jefe del Grupo Seguridad Lógica de la Brigada de Investigaciones Tecnológicas (BIT) de la Policía Nacional.

Un gancho perfecto, la aplicación de mensajería instantánea para móviles más popular y un no menos atractivo reclamo, interceptar conversaciones de otros gracias a otra supuesta aplicación, eran los ingredientes principales para hacer que la fórmula del engaño le diera al detenido buenos resultados.

Ahora, las víctimas tenían que picar el anzuelo, que el detenido encontró en las redes sociales, un "océano" de internautas, muchos de ellos seguramente dispuestos a espiar los mensajes privados de móviles de amigos, parejas, jefes en tiempo real y, además, totalmente gratis.

Para que su supuesta aplicación de espionaje tuviera credibilidad en el gran escaparate de una red social, el estafador no dudó en "robar" los perfiles de más de 11.000 usuarios a través de los cuales llegó a enviar más de ocho millones de mensajes publicitando tan revolucionaria herramienta.

Lo hizo creando una web en apariencia muy similar a la original, de forma que cuando los usuarios entraban a través de esta falsa dirección, le proporcionaban el nombre y contraseña de la cuenta que, ya robada, relata el inspector jefe de la Policía, era el medio para enviar mensajes masivos a la lista de contactos y dar difusión a la "novedosa" e inexistente herramienta.

El interesado en el anuncio de la aplicación tan solo tenía que seguir unas sencillas instrucciones en una web, que simulaba ser también la de la red social, y donde este usuario también le proporcionaba al detenido sus credenciales.

Desde esa página, el estafador dirigía al usuario a otra web donde, en teoría, bastaba con pinchar el botón de descarga e introducir, advierte Rodríguez, su móvil a cambio de obtener un código que activaría la deseada aplicación.

Ahí la víctima caía en la trampa. Había picado en el timo, ya que cuando el internauta introducía su número lo que hacía era realmente suscribirse como titular de una línea de móvil a un servicio de mensajería Premium.

En definitiva, dice Rodríguez, abonarse al envío de una serie de mensajes cuyo coste oscila entre 1,45 euros y más de 7,20, de los que el detenido se reportaba buena parte de los beneficios por explotar ese servicio de mensajería.

Percatados del engaño y al descubrir que no existía ninguna aplicación, muchos de los estafados no han denunciado debido al escaso importe individual del fraude y a que de ser cierto lo que prometía el uso de la herramienta descargada sería un delito.

A pesar de la ausencia de denuncias de víctimas, los rumores de una aplicación que intervenía las comunicaciones de whatsapp circulaban por internet, e incluso la red social donde se hackearon miles de cuentas llegó a consultar a la Policía sobre su existencia, que rápidamente comprobó que se trataba de un fraude.

Tras localizar y detener a su "ingeniero" en Murcia, los investigadores no descartan que junto a él hayan participado más personas en la comisión de la estafa, por lo que analizan el ordenador y los cuatro discos duros intervenidos en su domicilio.

Ante la posibilidad de que surjan imitadores o engaños por internet similares, el inspector jefe de la BIT lo tiene claro: "Nadie se debe descargar una aplicación anunciada como estrella que además promete la comisión de un delito".

Si pese a esta recomendación, el usuario sigue en su empeño, la Policía recuerda que internet no solo es un nuevo escenario de fraudes sino que "también existe la letra pequeña".

En este caso, si el internauta hubiera rastreado y leído bien la web hubiera sabido que al introducir su número de móvil autorizaba la suscripción al envío de mensajes caros, que fue lo que le costó la curiosidad de poder leer conversaciones privadas ajenas.

Read more »