Atención con falsa promoción en WhatsApp que ofrece el álbum del Mundial y cientos de láminas gratis

Identifican campaña de phishing que aprovecha la emoción de los aficionados del fútbol para que se registren en sospechosos sitios de apuestas y promociones.

Analistas de Kaspersky, compañía dedicada a la seguridad informática, descubrieron una nueva campaña falsa que circula en WhatsApp: se trata de una promoción que promete el nuevo álbum de figuritas del Mundial de Fútbol y más de 400 calcomanías gratis. Sin embargo, el enlace dirige a los usuarios a páginas de sorteos dudosas y a registrarse en sitios de apuestas deportivas que contienen un sistema de afiliados; es decir, que generan dinero para los organizadores de campañas fraudulentas con cada registro.

“Accede y gana el álbum con más de 400 estampas” es el mensaje inicial para acceder a la promoción del álbum de figuritas del Mundial de Fútbol de este año, ​​con la promesa de una entrega inmediata y un enlace para que la persona acceda, supuestamente, a la página web de la editorial que produce los álbumes.

Al hacer clic en el enlace, se redirecciona al usuario a una encuesta con preguntas básicas sobre el álbum y el editor del mismo, a la vez que se muestra una alerta sobre la cantidad de álbumes aún disponibles. El mensaje alienta a los participantes a actuar rápido para no perder la oportunidad de recibir el álbum y las calcomanías de forma gratuita.

Al final, al igual que en las estafas similares conocidas, la encuesta pide al usuario que comparta el mensaje de la falsa promoción con sus contactos, práctica que propaga el fraude a otras personas.

Después de compartir el enlace, redirigen al usuario a varios sitios que requieren datos personales para registrarlo en promociones sospechosas o en sitios de apuestas en línea con esquemas de afiliación.

Phishing: cuidado, de eso tan bueno no dan tanto

Los especialistas recomiendan ser muy cautos y desconfiar de promociones o servicios que parecen muy ‘generosos’: “Estos esquemas se diseñan para engañar a la víctima, de tal forma que se registre en diferentes sitios; en este caso, del álbum de figuritas de fútbol. La campaña es falsa porque su objetivo real es que la persona se registre en sitios de sorteos o sitios de apuestas sospechosos. Vale recordar que los sitios de apuestas también cuentan con un esquema de afiliados, por lo que los creadores de la campaña ganan ‘comisión’ por cada registro realizado a través del enlace compartido”, explica Fabio Assolini, director del Equipo de Investigación y Análisis para Latinoamérica en Kaspersky.

El Mundial de Fútbol es un evento que aprovechan los ciberdelincuentes para tender más trampas, utilizando el phishing y la ingeniería social. Al respecto, los especialistas ofrecen algunas recomendaciones para evitar ser una víctima de esta u otro tipo de estafas:

• Desconfía de enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
• Verifica la dirección del sitio web al que serás dirigido, la dirección del enlace y el correo electrónico del remitente para asegurar que sean genuinos antes de hacer clic en ellos. Además, verifica que el nombre del enlace en el mensaje no apunte a otro hipervínculo.
• Comprueba si las promociones son verdaderas visitando el sitio web oficial de la empresa u organización, o los perfiles en redes sociales.
• Si no estás seguro de si el sitio web de la compañía es real, no ingreses ninguna información personal.
• Utiliza una solución de seguridad confiable, como Kaspersky Total Security, que ofrece protección contra sitios falsos, estafas sofisticadas que implican TinyURLs y varias redirecciones, a la vez que envía alertas de advertencia si se detecta actividad de phishing.