Nueva estafa por WhatsApp asegura regalar hielera de Corona por día del padre

Una nueva estafa ha estado circulando en WhatsApp y se trata de un supuesto concurso de Corona por el Día del Padre 2022. Aunque parece ser real por tener el logo de la marca de Grupo Modelo es un ataque de ingeniería social hecho por ciberdelincuentes.

Los ataques de phishing se caracterizan por amenazas cibernéticas que se “disfrazan” de marcas reconocidas para ganarse la confianza de sus víctimas. Es una táctica parecida a la historia del lobo disfrazado de cordero.

Aunque se trata de una estrategia de suplantación empleada desde hace muchos años, los ciberdelincuentes siguen usándola, principalmente porque la gente comete el error de creer que los piratas cibernéticos solo hackean a grandes organizaciones y empresas.

Al confiar que nunca serían del interés de atacantes cibernéticos caen en promociones falsas que llegan a sus redes sociales o páginas que visitan porque estas usan los mismos logos, colores, tipografía y hasta el mismo modo de comunicarse que las empresas.

En el marco del Día del Padre, está circulando, principalmente a través de mensajes vía WhatsApp, una estafa disfrazada de un concurso promocional de la cerveza Corona. Esta solicita a los usuarios hacer clic en una página falsa y en la que deben brindar datos.

El enlace anuncia que al responder un cuestionario de cuatro preguntas ganarán un “premio oculto” y “una hielera llena de Coronitas”, además, en la parte posterior añade una sección de comentarios.

Usualmente los comentarios de estos sitios apócrifos están llenos de reacciones positivas de supuestos ganadores que aseguran que su experiencia fue increíble al recibir el premio.

Algunos usuarios que recibieron el mensaje de la estafa sospecharon de su veracidad y comenzaron a subir en redes sociales capturas de pantalla de la encuesta. En respuesta, la cuenta verificada de Corona hizo una publicación alertando la estafa, asegurando que ellos no mandan concursos o encuestas y que todo lo relacionado a la marca se hace desde su cuenta oficial.

Este tipo de fraude en línea se realiza a través de mensajes que parecen enviados de compañías conocidas ya que pueden tener el mismo aspecto. Frecuentemente cuentan una historia para enganchar y lograr que la víctima haga clic en un enlace.

Algunos de los métodos que ocupan son:

- Señalar que se ha detectado una actividad sospechosa e intentos de inicio de sesión

- Afirmar que hay un problema con la cuenta o la información de pago

- Decir que se deben confirmar algunos datos personales

Para evitar caer en un fraude como el phishing se debe de reforzar la seguridad en dispositivos electrónicos y navegación, por ejemplo:

- Utilizar el sistema de verificación en dos pasos en cuentas.

- Comprobar que la URL de los sitios web empiezan con “https”.

- Desconfiar de ofertas increíbles o que ofrecen regalos y formas rápidas de ganar dinero.

- Recordar que sitios web legítimos no solicitan por mensajes contraseñas o información financiera.

Cabe recordar que antes de abrir cualquier enlace se debe sospechar, no importa que diga que es de una marca reconocida, además de que la dirección debe coincidir, por ejemplo, Corona publica cosas en el sitio oficial, no desde páginas que pudieran llamarse “Wk37ju_a.com”.

SEGUIR LEYENDO: