Para no ser víctimas de este tipo de engaño es importante que los usuarios antes de hacer clic revisen la URL que contiene el mensaje
Dice un dicho que “nadie da nada a cambio de nada”, frase que todos los delincuentes aprovechan para crear trampas que atraigan a sus víctimas y poder cometer fraudes.
En esta ocasión, un virus se propaga rápidamente por WhatsApp, engañando a los amantes del café y público en general, quienes buscan obtener un premio con tan sólo hacer click.
El mensaje es atractivo pues oferta una cafetera gratis de una conocida marca, además de un año de cápsulas incluidas, ocultando un virus malicioso ce phishing.
Si bien el mensaje contiene la imagen oficial de la marca Nespresso y en la URL se lee el presunto nombre oficial, no obstante se trata de un enlace de suplantación de identidad.
El usuario que en un primer momento se considere “afortunado” de recibir el mensaje y acceda al enlace, se encontrará con la siguiente pantalla:
Como se aprecia en la Imagen 2, la víctima es inducida a completar una breve encuesta sobre sus preferencias a la hora de tomar café, para luego hacerle creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles a cambio de que comparta el mensaje con 15 contactos de WhatsApp o cinco grupos.
Los actores maliciosos detrás de esta campaña se toman el trabajo de verificar que los usuarios que llegan a esta instancia compartan el mensaje, a través de la contabilización de la cantidad de veces que fue compartido, dando la sensación de la oferta es realmente seria.
Finalmente, pese a compartir el mensaje a la cantidad de contactos y/o grupos que la campaña exige, la página no hace más que seguir mostrando publicidad en la pantalla.
A esta altura, el usuario que cayó en el engaño probablemente ya no pase de esta pantalla, pues el virus se ha esparcido y se le han desplegado al menos cuatro banners con publicidad, además de haber esparcido el virus a más contactos.
Para darle más credibilidad a la campaña, en la supuesta página oficial aparecen comentarios de usuarios “contentos” que ya habían recibido el tan esperado regalo.
Esta campaña ya se había detectado en el año 2017, sin embargo ha retomado fuerza nuevamente en las redes.
Al igual que con cualquier campaña de phishing o ingeniería social, para no ser víctimas de este tipo de engaño o similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje.
Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño (en este caso particular se hubieran encontrado muchas alertas sobre la campaña).
Contenido relacionado