Kaspersky advirtió sobre una nueva campaña de phishing que apunta a usuarios de WhatsApp a través de supuestas votaciones en línea. La estafa utiliza páginas falsas que muestran concursos con fotos de atletas u otros temas populares, botones de votación y contadores en tiempo real para simular legitimidad.
Al intentar participar, los usuarios son redirigidos a un sitio fraudulento que solicita su número de teléfono y el código de verificación de WhatsApp, permitiendo a los atacantes secuestrar la cuenta.
Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, comentó:
“Observamos que los concursos en línea con votaciones son muy populares actualmente, y esto es aprovechado por los atacantes, que explotan la confianza en esta actividad aparentemente inofensiva. Al combinar la ingeniería social con interfaces falsas convincentes, los atacantes convierten la interacción de los usuarios en un arma para robar datos sensibles. La conciencia y la vigilancia son fundamentales para mantenerse protegido”.
Los expertos recomiendan habilitar la verificación en dos pasos en WhatsApp, verificar siempre la autenticidad de los sitios web antes de entregar información personal, nunca compartir códigos de verificación y utilizar software de seguridad que permita detectar y bloquear enlaces y páginas maliciosas.
