Una nueva estafa comenzó a circular por WhatsApp en los últimos días utilizando como carnada los huevos de Pascua, una tradición en la celebración de Semana Santa.
Se trata de una supuesta invitación para participar de un sorteo por un huevo de pascua gratis o de importantes promociones en reconocidas chocolaterías. Para participar del supuesto sorteo es necesario ingresar a un link donde se pide responder una encuesta. Allí aparece un mensaje en el que dice que el contacto que envió el link ya recibió su premio.
Este tipo de ataque en la web es conocido como “phishing”. Consiste en crear perfiles o promociones casi idénticas con otras promociones vigentes y reales para recabar datos e información.
Un claro intento de phishing
“Claramente se trata de un intento de phishing, una técnica que busca quedarse con datos personales, usuarios y contraseñas de diversas cuentas, así como información bancaria o financiera. Los usuarios deberían evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje”, advirtieron desde BTR Consulting, un consultora especialista en seguridad informática.
Los especialistas remarcaron que muchas veces la estafa “incluye páginas de Facebook e Instagram falsas, suplantando la identidad de las marcas que fabrican chocolate, que alienta a los participantes a que se registren en una página web y sigan los pasos para `verificar´ su premio”. En ese momento, cuando el usuario interactúa con el link ocurre el robo de información.
Los links con estas supuestas promociones comenzaron a circular hace una semana. Es usual que estas estafas usen de carnada algún elemento de la actualidad por lo que siempre parecen novedosas y relacionadas a un tema nuevo.
Los expertos recomiendan siempre dudar de las promociones u ofertas en donde se solicita al usuario ingresar algún tipo de dato personal.
Recomendaciones para evitar el phishing
- Nunca entregar datos personales, nombre de usuario y password, número de cuenta bancarias, número tarjeta de crédito ni ningún otro dato personal considerado “sensibles”.
- Verificar en la web si existen denuncias o damnificados
- No confiar en mensajes que llegan vía WhatsApp que ofrecen premios o regalos
- Observar la URL de la página web, verificar si es un sitio oficial o un clon