Sergio Arce
Actualmente está circulando a través de WhatsApp un engaño que pretende convencer a los usuarios de que la compañía Ferrero Rocher está regalando cajas de chocolate.
El objetivo de los operadores detrás de esta campaña maliciosa es dirigir a los usuarios a páginas no deseadas y robar información personal, informó ESET, compañía especializada en detección de amenazas cibernéticas.
Esta firma advirtió que se trata de una vieja campaña que volvió a circular. El engaño comienza con un mensaje que llega a través de WhatsApp, que busca tentar a los usuarios con un supuesto regalo. Esto provoca que muchas personas hagan clic en el enlace sin analizar si se trata de algo legítimo o no.
“Lo primero que debería llamar la atención de quienes reciben este mensaje es que no se trata de una dirección web que pertenezca a la marca.
Si bien utiliza su nombre como parte del subdominio, la parte de la URL que dice “ferrero-rocher” es solo una página creada en el dominio regalo.XXX. El objetivo claramente es hacer más creíble el mensaje a partir del juego de palabras”, comentó Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
Otro detalle que según ESET debería llamar la atención de quienes reciban este mensaje es la falta de información y detalles de la promoción.
OBSERVE MÁS: Estafadores aprovechan éxito del juego Fall Guys para engañar a usuarios
Mucho cuidado
El mensaje, cuyo propósito es alentar al usuario a ganar el beneficio, apenas incluye una palabra que invita a pasar a la acción y hacer clic en la dirección. En caso de acceder, el usuario es redirigido a un sitio con imágenes del premio.
Al igual que muchos engaños que circulan a través de WhatsApp, se involucra a la víctima en la distribución de la campaña. En este caso, se le solicita compartir el mensaje con al menos 20 contactos de su agenda para poder avanzar y obtener las supuestas cajas de chocolate.
“Esta estrategia, tan frecuente en este tipo de engaño, no solo garantiza una gran circulación de la campaña, sino una mayor efectividad de la misma al lograr que los mensajes lleguen desde usuarios conocidos, razón por la cual las medidas de seguridad suelen bajar”, agregó Lubeck.
Algunas recomendaciones para evitar ser víctima de este tipo de engaños:
- Desconfiar de los mensajes que llegan vía WhatsApp en los que se ofrecen premios y/o regalos a nombre de una marca conocida.
- Analizar el texto en busca de inconsistencias, como errores ortográficos, falta de información y detalles de la duración de la oferta, etc.
- Analizar la URL a la cual se invita a acceder: verificar si se trata del sitio oficial o si intenta aparentarlo.
- Realizar una búsqueda en la web para verificar si se trata de un engaño o si efectivamente la marca está ofreciendo el beneficio que indica el mensaje que nos llega.
- Por más que los mensajes lleguen a través de contactos confiables, tomarse unos minutos antes de hacer clic en cualquier enlace sospechoso. Las campañas se distribuyen gracias a que los propios usuarios comparten el mensaje con sus contactos.
- Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet, mantener los dispositivos actualizados y evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.
