Una nueva estafa comenzó esta Semana Santa a través WhatsApp y, esta vez, involucra a los clásicos huevos de Pascua.
Cómo es la estafa
El gancho es un mensaje a través de la aplicación que invita a participar de un sorteo por un huevo de Pascuas de importantes promociones en reconocidas chocolaterías.
Para participar del supuesto sorteo es necesario ingresar a un link donde se pide responder una encuesta. Allí aparece un mensaje en el que dice que el contacto que envió el link ya recibió su premio.
Este tipo de estafa es conocido como phishing, que es lamentablemente cada vez más usual que se haga a través de WhatsApp.
Un claro intento de phishing
“Claramente se trata de un intento de phishing, una técnica que busca quedarse con datos personales, usuarios y contraseñas de diversas cuentas, así como información bancaria o financiera. Los usuarios deberían evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje”, advirtieron desde BTR Consulting, un consultora especialista en seguridad informática.
Los especialistas remarcaron que muchas veces la estafa “incluye páginas de Facebook e Instagram falsas, suplantando la identidad de las marcas que fabrican chocolate, que alienta a los participantes a que se registren en una página web y sigan los pasos para `verificar´ su premio”. En ese momento, cuando el usuario interactúa con el link ocurre el robo de información.
Los links con estas supuestas promociones comenzaron a circular hace una semana. Es usual que estas estafas usen de carnada algún elemento de la actualidad por lo que siempre parecen novedosas y relacionadas a un tema nuevo.
Los expertos recomiendan siempre dudar de las promociones u ofertas en donde se solicita al usuario ingresar algún tipo de dato personal.
Cómo prevenir el phishing
Para prevenir posibles casos de phishing, el Ministerio recomienda prestar atención a los siguientes detalles:
- correos o mensajes de whatsapp enviados por remitentes desconocidos
- el uso de remitentes parecidos a los de las páginas oficiales y legales
- faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
- la presencia de enlaces y links dudosos
- el tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos.
- el objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico.
- faltan o sobran letras en las direcciones url: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa.
- la página no tiene el candadito verde o gris con su certificado de seguridad.
En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.
Dónde denunciar casos de phishing
- Unidad Fiscal Especializada en Ciberdelincuencia - (UFECI). Teléfono: (5411) 5071-0040
- Fiscalía de CABA. Equipo Especializado en Delitos Informáticos. Teléfono gratuito: 0800-333-47225
- Dirección Nacional de Protección de Datos Personales. Teléfono: (54-11) 2821-0047.