La compañía líder en detección proactiva de amenazas ESET analiza un nuevo engaño que está circulando a través de WhatsApp en el que los ciberdelincuentes utilizan la imagen de Carrefour para hacer creer a los usuarios que la cadena multinacional está regalando tarjetas con dinero.
El mensaje busca transmitir la sensación de urgencia para que las potenciales víctimas no pierdan tiempo y hagan clic en el enlace que les permitirá acceder a una de las 500 tarjetas con $19.800 que Carrefour estaría regalando por su aniversario.
Tras acceder al enlace se es dirigido un sitio que, además de reforzar el mensaje de la supuesta promoción, incluye un contador que comienza a descender y va indicando la cantidad de tarjetas que supuestamente quedan por regalar.
Luego de responder las preguntas, en el sitio se muestra un mensaje indicando que se están validando las respuestas. Culminado el proceso de verificación, el usuario no solo es víctima del engaño, sino que es utilizado para distribuir el mensaje fraudulento: la campaña obliga a que comparta con sus contactos el mensaje si desea continuar y acceder al beneficio.
Para evitar ser víctimas de este tipo de engaño que llegan a través de WhatsApp o similar y en los que se suplanta la identidad de una marca conocida mediante el uso de técnicas de ingeniería social, se aconseja:
Estar atentos y aprender a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir. Se recomienda tomarse unos segundos para revisar detalladamente la URL del mensaje y verificar que es legítima y no una URL falsa, hacer una búsqueda en la web oficial para verificar que se menciona el beneficio al que hace referencia el mensaje que nos llega o si hay más información sobre la promoción.
Desconfiar de las ofertas que son demasiado buenas y que llegan a través de medios no oficiales. Tener presente que las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
Evitar hacer clic en enlaces sospechosos, aunque vengan de un contacto conocido. Muchas veces las campañas se distribuyen gracias a que los propios usuarios comparten el mensaje con sus contactos.
Instalar una solución de seguridad en ada uno de los dispositivos conectados a internet que se utilice, mantener los dispositivos actualizados y evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.