Está circulando por WhatsApp una nueva campaña de phishing que tiene la finalidad de robar tus datos personales e instalar malware en tu móvil. Si te llega este mensaje, elimínalo y no sigas el enlace porque es una estafa.
WhatsApp es la aplicación de mensajería instantánea más utilizada en España, y por este motivo es también uno de los canales preferidos por los ciberdelincuentes para propagar sus campañas maliciosas. De esta forma, se aseguran de que llegue a la mayor cantidad de víctimas potenciales.
Ahora ha sido detectada una nueva campaña de phishing que se propaga a través de WhatsApp con el objetivo de robar los datos personales de los usuarios, así como de instalar malware en su teléfono móvil. En esta ocasión, el gancho es un supuesto «regalo de celebración del 30 aniversario de Amazon» que se ofrece a las víctimas, pero nada de esto es real ni tiene relación alguna con Amazon.
El texto del mensaje falso de WhatsApp señala que la plataforma de eCommerce está de aniversario y, para celebrarlo, está repartiendo un millón de regalos a los usuarios. La URL no es la oficial de Amazon España, y esta es la primera señal que nos advierte de que nos encontramos ante una estafa.
En caos de que sigas el enlace, accederás a una página de una encuesta que te promete ganar un móvil de alta gama, que en la prueba que hemos realizado era un Huawei Mate 40 Pro 5G con 8 GB de memoria RAM y 256 GB de almacenamiento interno. Para que te des prisa en participar, el sistema tiene un temporizador, pero en realidad puedes contestar cuando quieras.
Las preguntas de la encuesta son extremadamente sencillas (género, edad, calificación de los servicios de Amazon y sistema operativo de tu móvil). Después verás una ruleta para ver qué regalo es el que te corresponde, y como te puedes imaginar siempre ganas el smartphone.
El sistema te pide que compartas el mensaje con cinco grupos o 20 amigos para recibir el regalo, y por último te indica que descargues una app y la mantengas abierta al menos durante 30 segundos. Este paso instalará un troyano en tu móvil, así que no lo hagas bajo ningún concepto.
La mecánica de esta campaña de phishing es muy similar a la que hemos podido ver en otras muchas ocasiones, así que siempre que veas un mensaje de estas características, desconfía, y avisa a la persona que te lo ha enviado para que sepa que está en riesgo.