Desde el Observatorio de Delitos Informáticos de Canarias alertamos de la aparición de un nuevo engaño, en esta ocasión utilizan la marca Heineken para hacer Phishing. La compañía ha desmentido en las redes sociales la promoción.
Hay que ser conscientes de que cada vez las metodologías criminales son más sofisticadas y que todos podemos picar en cualquier tipo de estafa bien diseñadas. A nuestros analistas le han llegado una metodología que se está moviendo mucho a través de la red social WhatsApp. Esta estafa suplanta la imagen corporativa de una empresa multinacional, como es Heineken, tratándose de una supuesta promoción fraudulenta donde incita a la posible víctima a ganar una Hielera llena de cervezas gratis (Promoción Publicitaria Engañosa a través WhatsApp). Como verán, lo atractivo del anuncio hace que muchos usuarios caigan en este tipo de engaño y se inscriban en estas promociones fraudulentas dando sus datos personales e información financiera sensible.
A continuación, explicaremos la metodología utilizada por los estafadores para que los usuarios caigan en el engaño:
A través de WhatsApp te llega un mensaje invitándote a entrar en un sitio web “falso”, dando click al enlace contenido en el mensaje de WhatsApp -https://hein.rnrn.club/es-es/#- para acceder a esta promoción de las más de noventa hieleras llena de cerveza gratis.
Al clicar en el enlace, entra en una página web fraudulenta que suplanta la imagen corporativa de Heineken y, debajo del todo, aparece el mensaje gancho incitando a los usuarios a picar en la estafa. Dicho mensaje es el siguiente: “Responde este rápido cuestionario de un minuto y sé uno de los felices ganadores de nuestra promoción. Participa por una hielera Heineken y una caja de 24 unidades”.
Una vez llamada la atención de la víctima, debe darle click al botón “Continuar”, accediendo a una página web “falsa” donde la víctima debe rellenar un formulario con sus datos personales (nombre, apellidos, domicilio, teléfono, …) para optar al premio. A continuación, nos redirige a otra página que debemos desbloquearla compartiendo esta promoción fraudulenta con nuestros contactos por WhatsApp. Y, de este modo, al compartir haces “viral” la estafa de la supuesta promoción fraudulenta de una hielera llena de cervezas gratis
MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING
La mejor manera de actuar ante una publicidad engañosa cuyo objetivo principal es captar a personas incautas para que den información sensible de sus datos personales es:
– Nunca hacer click en los enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.
– Denunciar ante las autoridades pertinentes la existencia de sitios webs “falsos” con la intención de recopilar información por medio de técnicas de Phishing.