Los delincuentes que realizan ciberestafas aprovechan cualquier oportunidad para engañar a sus víctimas. Los huevos de chocolate para festejar Pascua no son una excepción y ya se detectaron casos. Los mismos se dieron principalmente por WhatsApp y redes sociales.
Según señalan los expertos, durante los feriados y días festivos aumentan las ciberestafas. Si bien todavía falta más de una semana para Pascuas, los delincuentes ya comenzaron con sus engaños y los usuarios deben estar atentos.
A este tipo de ciberdelito se lo conoce como “estafa estacional” y en relación a Pascuas se asocia principalmente al chocolate. En esta ocasión quienes detectaron la estafa fueron los expertos de BTR Consulting, consultora especializada en ciberseguridad.
“Usuarios reciben a través de WhatsApp, Facebook e Instagram un atractivo ofrecimiento para participar en un concurso. Si acceden a un link pueden obtener un huevo de pascua gratis o una gift card para enviar a un amigo o familiar”, indican en BTR Consulting. Y agregan: “Para eso deben responder una encuesta y en el mensaje se afirma que el contacto que envió el mensaje por WhatsApp ya recibió su premio, con el fin de otorgarle credibilidad”.
Una vez que el usuario abre el supuesto enlace se le presentan las preguntas. Pero el sitio web al que se accede es falso y solicita información delicada que puede ser usada contra la persona. “En algunos casos el mensaje se comparte automáticamente con la lista de contactos del usuario”, suman desde BTR Consulting.
¿Qué es el phishing y como nos protegemos de él?
El phishing es una técnica de ingeniería social que consiste en engañar a un usuario para robar datos personales. Entre ellos pueden estar sus claves de acceso y otras contraseñas de entidades bancarias, mails, etc. El truco es disfrazar el engaño de algo confiable, como un sorteo, para generar confianza. Muchas veces incluso se usan nombres de marcas o empresas conocidas para lograr esto.
La ciberestafa de los huevos de pascua es un phishing. “Buscan quedarse con tus datos personales, usuarios, password e información bancaria o financiera”, destacan los expertos en ciberseguridad. “Los usuarios deberían evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje”, continúan.
En algunos casos la estafa incluye páginas de Facebook e Instagram falsas, suplantando la identidad de las marcas que fabrican chocolate, que alienta a los participantes a que se registren en una página web y sigan los pasos para “verificar” su premio.
Cómo protegerse del phishing
- Nunca entregar datos personales, ni nombre de usuario y password, nro de cta bancarias, número tarjeta de crédito, en general “datos sensibles”.
- Verificar en la web si existen denuncias o damnificados
- No confiar en mensajes que llegan vía WhatsApp que ofrecen premios y/o regalos
- Observar la URL de la página web, verificar si es un sitio oficial o un clon
- Desconfiar por más que nos lleguen a través de personas que conocemos
Cuáles son los diferentes tipos de phishing
Hay distintos tipos de phishing que se clasifican según su modo de operación. Entre ellos están el Spear phishing, el Whaling, el Vishing y el Phishing por email.
En el caso de la ciberestafa de los huevos de Pascua, desde BTR Consulting comentan que no es nueva. “Tiene 5 años de antigüedad pero va mejorando en su factura. Hay una eficacia de los delincuentes al confundir a los usuarios con campañas reales de marketing de las Cías. chocolateras”, explican. Y agregan para finalizar: “Los links parecen haber comenzado a circular la semana pasada en varios países del mundo, en inglés y español, utilizando las marcas más reconocidas que comercializan chocolate y huevos de pascua”.