Para los ciberdelincuentes, cualquier excusa sirve para organizar una campaña de ataques. En esta ocasión, la mirada está puesta en la próxima Semana Santa y en los famosos huevos de chocolate. El engaño llega a través de diferentes mensajes donde se hace creer a los incautos que recibirán una sorpresa única.
Este tipo de ciberdelincuencia se conoce como “estafa estacional” y en relación con la Semana Santa se asocia principalmente a los huevos de chocolate. Los expertos que detectaron la estafa fueron los de BTR Consulting, una consultora especializada en ciberseguridad.
“El contacto recibe a través de WhatsApp, Facebook e Instagram una atractiva oferta para participar en un concurso. Si accede a un enlace puede obtener una huevo de pascua gratis o tarjeta de regalo para enviar a un amigo o familiar”, indican desde BTR Consulting.
Para recibir el premio es necesario responde una breve encuesta. El mensaje indica que el contacto que envió la invitación ya recibió su recompensa, con el para dar credibilidad a este truco.
Una vez que el usuario abre el presunto tesoro, se le presentan las preguntas. Pero el sitio web accedió es una imitacion fraudulenta y solicita información confidencial, como tarjetas de crédito y cuentas bancarias, que pueden usarse en contra de la persona.
Mientras uno está ocupado respondiendo el cuestionario, otros mecanismos se activan en segundo plano. “En algunos casos el mensaje se comparte automáticamente con la lista de contactos del usuario”, agregó desde BTR Consulting.
Esta estafa que lleva unos días circulando ya tiene cinco años, pero su factura está mejorando, apuntan desde la firma de investigación.
No sorprende la eficacia de los delincuentes a la hora de confundir a los usuarios con campañas de marketing reales de las empresas de chocolate.
El mensaje de la estafa de Semana Santa en WhatsApp. foto de whatsapp
Un clásico
La ciberestafa easter egg es un phishing, ya que buscan quedarse con datos personales, usuarios, contraseña e información bancaria o financiera.
“Los usuarios deben evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje”, señalan los expertos.
el phishing es una técnica de ingeniería social que consiste en engañar a un usuario para robarle datos personales. Entre ellas pueden estar sus claves de acceso y otras contraseñas de entidades bancarias, correos electrónicos.
El truco está en disfrazar el engaño como algo digno de confianza, como un sorteo, para generar confianza. Muchas veces incluso se utilizan marcas o empresas conocidas para lograr este objetivo.
recomendaciones
Phishing, una de las estafas más comunes. Consultoría BTR.
- Los piratas informáticos a menudo usan URL para sus sitios web falsos que son solo un carácter diferente del sitio web real. Antes de hacer clic en cualquier dirección web de un mensaje de correo electrónico que le pide que realice una acción, desplace el cursor sobre el enlace.
- Utilice la autenticación multifactor, que requiere que los usuarios realicen una serie de pasos para verificar su identidad. A veces llega un mensaje al celular y hay que ingresarlo en un sitio para validar la información.
- Nunca proporcione datos personales, ni nombre de usuario y contraseña, ni números de cuenta bancaria o tarjeta de crédito.
- Desconfíe de los mensajes que le llegan por WhatsApp que le ofrecen premios y/o regalos sorprendentes. Incluso si provienen de un contacto de confianza.
