La cercanía de la Pascua incentivó a piratas a poner en marcha una campaña global de fraude vía WhatsApp y Redes Sociales. Los feriados, días festivos y vacaciones inspiran a los estafadores a crear formas efectivas de engañar a las personas y hacer que entreguen su dinero o su información personal, para cometer otros delitos o revenderla.
Según explicó BTR Consulting, consultora especializada en ciberseguridad, se trata de la “estafa estacional” con temática de chocolate y pascuas.
Lee también: WhatsApp, un falso hackeo y el truco para evitar que te roben la cuenta
Técnicas de PHISHING vía WhatsApp
Los usuarios reciben a través de WhatsApp, FB o IG, un atractivo ofrecimiento para participar en un concurso y para ello deben acceder a links a páginas web donde pueden pueden obtener “huevos de pascua gratis” o “gift card” que se enviarán en formato digital a un amigo o familiar en cualquier parte del mundo.
Tal como se presenta, para recibir “Huevos de Pascua” es necesario responder una encuesta y en el mensaje se afirma que el contacto que envió el mensaje por WhatsApp ya recibió su premio, con el fin de otorgarle credibilidad.
El objetivo de este sistema es que quien reciba el link lo confunda justamente con las campañas reales de marketing de las compañías chocolateras.
Cuando los usuarios abren el “enlace” se les presenta una breve lista de preguntas para responder, antes de que se les solicite que ingresen sus datos personales, en ese momento los usuarios acceden a un sitio web falso que solicita información personal y en algunos casos el mensaje se comparte automáticamente con la lista de contactos del usuario.
Lee también: Estafas con tarjetas de crédito: consejos para evitarlas y tips para prevenir fraudes digitales
Lo gratis sale caro
Al igual que los falsos sorteos de Facebook e Instagram en donde empresas prometen regalar teléfonos, vouchers de compras y otros productos, estas promociones o concursos engañosos, en general, obligan al usuario a compartir el link y suelen propagarse entre contactos o grupos disponibles en el teléfono, por lo que es necesario poner atención incluso cuando se trate de contactos confiables.
La modalidad de estafa es muy similar a la que se viralizó durante el mes de febrero por el Sorteo del Día Internacional de la Mujer 2022 de Amazon.
Recomendaciones para no caer en el PHISHING
- Nunca entregar datos personales, ni nombre de usuario y password, número de cuenta bancarias, número tarjeta de crédito, en general “datos sensibles”.
- Verificar en la web si existen denuncias o damnificados
- No confiar en mensajes que llegan vía WhatsApp que ofrecen premios y/o regalos
- Observar la URL de la página web, verificar si es un sitio oficial o un clon
- Desconfiar por más que nos lleguen a través de personas que conocemos