El huevo de Pascua en WhatsApp resultó siendo una estafa
Se basa en técnicas de phishing para robar datos. Cuáles serían las medidas de precaución
Los feriados, días festivos y vacaciones suelen ser ocasiones que aprovechan los ciberdelincuentes para orquestar diferentes estafas.
Utilizan alguna excusa vinculada con una fecha especial y si las potenciales víctimas están desprevenidas logran convencerlas de descargar alguna app maliciosa o de ingresar datos confidenciales en sitios que se hacen pasar por genuinos pero no lo son.
En este caso se identificó una estafa por WhatsApp, principalmente, aunque también se encuentra en Instagram y Facebook, en la cual se ofrece participar de un concurso para ganar un huevo de Pascua,donde se incluye un link que deriva al usuario a una página falsa para robar información.
Los sitios prometen acceder a huevo de Pascua gratis o una gif card. En todos los casos se les solicita a los usuarios responder una encuesta y en el mensaje se afirma que el contacto que envió el mensaje por WhatsApp ya recibió su premio, con el fin de otorgarle credibilidad, según alertan desde la consultora de ciberseguridad BTR Consulting.
La estafa no es nueva, lleva unos 5 años circulando pero en esta fecha no sólo se reactivó sino que se optimizó para parecer más creíble.
Los delincuentes buscan confundir a los usuarios con campañas reales de marketing de compañías chocolateras, que utilizan el medio digital, para ejecutar campañas conocidas como Worldwide Hide (Búsqueda del tesoro mundial), que alienta a los usuarios a ocultar un huevo de Pascua virtual en cualquier parte del mundo y enviar una pista a alguien que pueda buscar el huevo en el mapamundi virtual.
Los links parecen haber comenzado a circular la semana pasada en varios países del mundo, en inglés y español, utilizando las marcas más reconocidas que comercializan chocolate y huevos de pascua.
Cuando los usuarios abren el enlace se les presenta una breve lista de preguntas para responder, para luego pedir el ingreso de datos. Así, entran a un sitio web falso que solicita información personal y en algunos casos el mensaje se comparte automáticamente con la lista de contactos de la potencial víctima con el objetivo de viralizar el engaño.
“Claramente se trata de un intento de phishing, una técnica que busca quedarse con datos personales, usuarios y contraseñas de diversas cuentas, así como información bancaria o financiera. Los usuarios deberían evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje. En algunos casos la estafa incluye páginas de Facebook e Instagram falsas, suplantando la identidad de las marcas que fabrican chocolate, que alienta a los participantes a que se registren en una página web y sigan los pasos para `verificar´ su premio”, explican desde BTR Consulting.
Hay que tener siempre la precaución de desconfiar de las promociones u ofertas de productos que añaden un enlace donde se le solicita al usuario ingresar información confidencial y además compartir el supuesto beneficio con otras personas.
La modalidad de estafa es muy similar a la que se viralizó durante el mes de febrero por el Sorteo del Día Internacional de la Mujer 2022 de Amazon.
Qué tener en cuenta, según recomiendan los especialistas en seguridad:
– Nunca entregar datos personales, ni nombre de usuario y contraseña, número de cuentas bancarias o número tarjeta de crédito en ningún enlace al que se accede por medio de mensajes, mail, etc. Hay que desconfiar aún cuando llegue de parte de conocidos y amigos porque éstos simplemente pueden estar replicando, sin saber, un engaño del que también fueron víctimas.
– Verificar en la web si existen denuncias o damnificados
– No confiar en mensajes que llegan vía WhatsApp que ofrecen premios y/o regalos
– Observar la URL de la página web, verificar si es un sitio oficial o si se trata de un sitio clonado.