La maniobra consiste en enviar un ofrecimiento para participar en un concurso, para lo cual se debe acceder a páginas web donde se pide información personal.
La ciberdelincuencia aprovecha las oportunidades que se le cruzan para llevar adelante sus estafas. En esta oportunidad, la proximidad de la Pascua fue la excusa para poner en marcha una campaña global de fraude por la web vía WhatsApp y redes sociales.
La idea es simple: utilizan los feriados, días festivos y vacaciones, cuando las personas están desprevenidas, para engañarlas y hacer que entreguen su dinero o su información personal para cometer otros delitos o revenderla. En este caso la "estafa estacional" gira alrededor del chocolate y la Pascua.
La maniobra consiste en enviar a través de WhatsApp, Facebook o Instagram un atractivo ofrecimiento para participar en un concurso, para lo cual se debe acceder a links de páginas web donde supuestamente están disponibles los "huevos de pascua gratis" o "gift card" para enviar en formato digital a un amigo o familiar en cualquier parte del mundo.
Sin embargo, la condición para recibir los "Huevos de Pascua" es responder a una encuesta, mientras que en un mensaje se afirma que el contacto que envió el mensaje por WhatsApp ya recibió su premio, con el fin de otorgarle credibilidad.
Según los expertos, la maniobra no es nueva y se viene usando desde hace 5 años. Lo que llama la atención es la sofisticación de los delincuentes, que logran confundir a los usuarios con campañas reales de marketing de las empresas chocolateras.
Los especialistas en phishing señalan que los links parecen haber comenzado a circular la semana pasada en varios países del mundo, en inglés y español, utilizando las marcas del sector más reconocidas.
Cuando los usuarios abren el enlace se les presenta una breve lista de preguntas para responder, antes de solicitarles que ingresen sus datos personales. En ese momento, los usuarios acceden a un sitio web falso que pide más información y en algunos casos el mensaje se comparte automáticamente con la lista de contactos del usuario.
La maniobra se conoce como phishing y consiste en quedarse con los datos personales/filiatorios, el usuario/password e información bancaria/financiera de las víctimas.
En algunos casos, la estafa incluye páginas de Facebook e Instagram falsas, suplantando la identidad de las marcas que fabrican chocolate, lo que alienta a los participantes a que se registren en una página web y sigan los pasos para "verificar" su premio.
Al igual que los falsos sorteos de Facebook e Instagram en donde empresas prometen regalar teléfonos, vouchers de compras y otros productos, estas promociones o concursos engañosos, en general, obligan al usuario a compartir el link, según advirtieron desde BTR Consulting, consultora especializada en ciberseguridad.
La entidad precisó que estas maniobras "suelen propagarse entre contactos o grupos disponibles en el teléfono, por lo que es necesario poner atención incluso cuando se trate de contactos confiables".
"La modalidad de estafa es muy similar a la que se viralizó durante el mes de febrero por el Sorteo del Día Internacional de la Mujer 2022 de Amazon", recordaron desde la compañía y brindaron algunos consejos para evitar el engaño.
"Nunca entregar datos personales, ni nombre de usuario y password, número de cuentas bancarias, de tarjeta de crédito y en general ‘datos sensibles’, así como verificar en la web si existen denuncias o damnificados", apuntaron los especialistas.
Y concluyeron: "No se debe confiar en mensajes que llegan vía WhatsApp que ofrecen premios y/o regalos; hay que observar la URL de la página web, verificar si es un sitio oficial o un clon; y además desconfiar, por más que nos lleguen a través de personas que conocemos"