Los ciberdelincuentes aprovechan la festividad para lanzar campañas mundiales de fraude a través de las redes sociales. Desde "huevos gratis" hasta "vouchers de regalo", entérate cómo evitar ser víctima de Phishing.
La cercanía de la Pascua incentivó a los piratas a poner en marcha una campaña global de fraude vía WhatsApp y redes sociales. Los feriados, días festivos y vacaciones inspiran a los estafadores a crear formas efectivas de engañar a las personas y hacer que entreguen su dinero o su información personal, y así cometer otros delitos o revenderla. Este año, se repite la “estafa estacional” con temática de chocolate y pascuas.
Los usuarios reciben -a través de la app de mensajería instantánea, Facebook o Instagram- un atractivo ofrecimiento para participar en un concurso. Deben acceder a links de páginas web donde pueden pueden obtener “huevos de pascua gratis” o “gift card” para enviar en formato digital a un amigo o familiar en cualquier parte del mundo. Para recibir el premio es necesario responder una encuesta. En el mensaje, se afirma que el contacto que envió la invitación ya recibió su premio, con el fin de otorgar credibilidad.
Según BTR Consulting -consultora especializada en ciberseguridad-, la estafa no es nueva, tiene cinco años de antigüedad, pero va mejorando en su factura. No termina de sorprender en la eficacia de los delincuentes al confundir a los usuarios con campañas reales de marketing de las compañías chocolateras, que utilizan el medio digital para ejecutar campañas "Worldwide Hide".
Las campañas alientan a los usuarios a ocultar un huevo de pascua virtual en cualquier parte del mundo y seguido, enviar una pista a alguien que pueda buscar el huevo en el mapamundi virtual. Los links parecen haber comenzado a circular la semana pasada en varios países del mundo, en inglés y en español, utilizando las marcas más reconocidas que comercializan chocolate y huevos de pascua.
Cuando los usuarios abren el “enlace” se les presenta una breve lista de preguntas para responder. Antes de que se les solicite que ingresen sus datos personales, los usuarios acceden a un sitio web falso que solicita información personal y, en algunos casos, el mensaje se comparte automáticamente con la lista de contactos del usuario.
Phishing: qué es y como evitarlo
PHISHING es una técnica que busca quedarse con tus datos personales/filiatorios, usuario/password e información bancaria/financiera. Los usuarios deberían evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje.
En algunos casos, la estafa incluye páginas de Facebook e Instagram falsas, suplantando la identidad de las marcas que fabrican chocolate, que alienta a los participantes a que se registren en una página web y sigan los pasos para “verificar” su premio.
Al igual que los falsos sorteos de Facebook e Instagram, en los cuales las empresas prometen regalar teléfonos, vouchers de compras y otros productos, las promociones o concursos engañosos -en general- obligan al usuario a compartir el link y suelen propagarse entre contactos o grupos disponibles en el smartphone.
Resulta necesario poner atención incluso cuando se trate de contactos confiables. La modalidad de estafa es muy similar a la que se viralizó durante febrero por el Sorteo del Día Internacional de la Mujer 2022 de Amazon.
Estafa “huevo de pascua gratis”: cómo cuidar tu smartphone
- Nunca entregar datos personales, ni nombre de usuario y password, número de cuentas bancarias, número tarjeta de crédito, en general “datos sensibles”.
- Verificar en la web si existen denuncias o damnificados.
- No confiar en mensajes que llegan vía WhatsApp que ofrecen premios y/o regalos.
- Observar la URL de la página web, verificar si es un sitio oficial o un clon.
- Desconfiar por más que nos lleguen a través de personas que conocemos.
No hay comentarios:
Publicar un comentario