Wallapop se ha convertido en una de las mejores plataformas tanto para comprar como para vender objetos de segunda mano. Y, de la misma manera que sucede con otras aplicaciones tan populares como WhatsApp (millones de estafas como el bulo de barriles de Heineken gratis), ahora mismo está circulando por Wallapop un intento de estafa que ha puesto en alerta a todos los usuarios.
Wallapop pone a disposición tanto de compradores como de vendedores un chat en el cual pueden hablar entre ellos sobre el intercambio: concretar un lugar y una fecha para quedar, negociar el precio… Claro que hay quienes también utilizan el chat para intentar estafar al resto de usuarios de la plataforma.
¿Cómo funciona la estafa de Wallapop?
Tal y como podemos observar en la captura de pantalla, un usuario envía un mensaje a otro señalándole que un usuario ha contestado a su anuncio y que, para desbloquear el chat, debe acceder a un determinado enlace externo. Así, el usuario, deseoso de poder leer el mensaje, accede a dicho enlace. Y es ahí donde está la estafa.
El usuario utiliza el nombre de Wallapop para que los usuarios crean que se trata de un mensaje de la propia compañía. Pero, como resulta evidente, no es una comunicación oficial; el perfil no está verificado.
Se trata por tanto de un ataque de phishing que suplanta la identidad de Wallapop para que los usuarios hagan clic en la URL externa. Como resulta lógico, no existe ninguna aplicación patrocinada, tal y como indica el mensaje. Por lo tanto, si utilizáis Wallapop, nuestra recomendación es que nunca abráis ningún enlace externo. Seguramente se trate de una estafa que busque robar datos de vuestro teléfono o, incluso si tenéis el GPS activado, rastrear vuestra ubicación.
¡Ojo con los ataques de este tipo!
Por lo tanto, nuestro consejo es que, si utilizáis Wallapop y os llega un mensaje de este tipo, hagáis una captura de pantalla y lo enviéis al sistema de soporte de la compañía para denunciarlo.
La verdad es que los ataques phishing se están volviendo cada vez más frecuentes en todo el mundo, por desgracia. Rara es la semana en la que no nos encontramos con una alerta de este tipo; ya os contamos que un ataque phishing en Netflix quería robar información de la tarjeta de crédito de los usuarios.
