Cada vez son más comunes los mensajes falsos a través de WhatsApp y no solo hablamos de las noticias falsas o mensajes con información poco precisa sino de aquellos que tienen como fin instalar aplicaciones maliciosas en tu teléfono y robar información . Ya te hemos advertido de campañas que buscan suplantar la identidad de Heineken, Adidas y ahora también circula uno de Ferrero Rocher.
La empresa de ciberseguridad ESET detectó un engaño que está circulando a través de WhatsApp y que pretende convencer a los usuarios de que Ferrero Rocher está regalando cajas de chocolates con la intención de dirigir a los usuarios a páginas no deseadas y robar información personal.
De acuerdo con la compañía, se trata de una vieja campaña que volvió a circular y llega a los usuarios a través de un mensaje en el que se promete un supuesto regalo y que ha llevado a muchas personas a dar clic en el enlace sin analizar si se trata de algo legítimo o no.
Para no caer en este tipo de estafas es importante poner atención a los detalles y, en este caso, lo primero que debería llamar la atención es que la dirección web que se muestra no pertenece a la marca. “Si bien utiliza el nombre como parte del subdominio, la parte de la URL que dice ferrero-rocher es solo una página creada en el dominio regalo.XXX. El objetivo claramente es hacer más creíble el mensaje a partir del juego de palabras”, mencionó Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
Otro detalle que debería despertar las alertas de quienes reciben este mensaje es la falta de información y detalles de la promoción . Su propósito es alentar al usuario a ganar el beneficio, pero apenas incluye una palabra que invita a pasar a la acción y hacer clic en la dirección.
En caso de acceder, el usuario es redirigido a un sitio con imágenes del premio . En caso de que una potencial víctima decida continuar para obtener las supuestas tres cajas de chocolates de forma gratuita , deberá contestar una simple encuesta de tres preguntas. Al completarla, un supuesto proceso de verificación de las respuestas se muestra al usuario.
Al igual que muchos engaños que circulan a través de WhatsApp , se involucra a la víctima en la distribución de la campaña. En este caso, se le solicita compartir el mensaje con al menos 20 contactos de su agenda para poder avanzar y obtener las supuestas cajas de chocolate. “Esta estrategia no solo garantiza una gran circulación de la campaña, sino una mayor efectividad de la misma al lograr que los mensajes lleguen desde usuarios conocidos, razón por la cual las medidas de seguridad suelen bajar”, agrega Lubeck.
Una vez completado el ciclo de distribución, el sistema automáticamente redireccionará al usuario a otro supuesto sorteo , pero esta vez el mensaje está en inglés. El nuevo mensaje hace referencia a la posibilidad de obtener una gift card y, para tenerla, la víctima deberá enviar información personal , como su dirección y datos de contacto.
Una vez terminado el proceso en inglés, el resultado es el mismo: redireccionamiento hacia el sorteo de las supuestas gift cards y la solicitud de envío de datos personales. “Otro punto interesante de esta campaña es que no solo apunta a países de habla hispana. Tras realizar pruebas simulando el acceso desde distintas regiones descubrimos que la misma campaña existe para usuarios angloparlantes”.
Desconfiar
de los mensajes que llegan vía WhatsApp en los que se ofrecen premios y/o regalos a nombre de una marca conocida.
Analizar el texto en busca de inconsistencias , como errores ortográficos, falta de información y detalles de la duración de la oferta, etc.
Analizar la URL
a la cual se invita a acceder: verificar si se trata del sitio oficial o si intenta aparentarlo.
Realizar una búsqueda en la web para verificar si se trata de un engaño o si efectivamente la marca está ofreciendo el beneficio que indica el mensaje que nos llega.
Por más que los mensajes lleguen a través de contactos confiables, se deben tomar unos minutos antes de hacer clic en cualquier enlace sospechoso. Las campañas se distribuyen gracias a que los propios usuarios comparten el mensaje con sus contactos.
Instalar una tecnología de seguridad confiable en cada uno de los dispositivos conectados a internet, mantenerlos actualizados y evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.