estafa WhatsApp chocolates Ferrero Rocher

Engaño vía WhatsApp: Ferrero Rocher no está regalando cajas de chocolate

Comunicado de ESET Latam

La compañía de seguridad informatica, ESET, advirte que está circulando a través de WhatsApp un engaño en el que se suplanta la identidad de la marca Ferrero Rocher para hacer creer a los usuarios que la empresa está regalando caja de chocolate.

ESET, compañía líder en detección proactiva de amenazas, alerta que está circulando a través de WhatsApp un engaño que pretende convencer a los usuarios de que la compañía Ferrero Rocher está regalando cajas de chocolate. El objetivo de los operadores detrás de esta campaña maliciosa es dirigir a los usuarios a páginas no deseadas y robar información personal. 

ESET advierte que se trata de una vieja campaña que volvió a circular. El engaño comienza con un mensaje que llega a través de WhatsApp en el que se busca tentar a los usuarios con un supuesto regalo, lo que provoca que muchas personas hagan clic en el enlace sin analizar si se trata de algo legítimo o no.

Y8rqx pelB7DZJVtuX8Ory7MK8dL0X45fPrSEVGbdV12ojok4kvuq5N2wUjkpbbOkKLRKc7iT91HEYd5qMjRK3e5yS8zwqpObflicEn4L4RLTmLGWb0tcecHXP1TQX6SzlLEPX6NaIRrCPj 2w

Imagen 1. Mensaje que circula en WhatsApp que dice que Ferrero Rocher está regalando cajas de chocolate.

“Lo primero que debería llamar la atención de quienes reciben este mensaje es que no se trata de una dirección web que pertenezca a la marca. Si bien utiliza su nombre como parte del subdominio, la parte de la URL que dice “ferrero-rocher” es solo una página creada en el dominio regalo.XXX. El objetivo claramente es hacer más creíble el mensaje a partir del juego de palabras.”, menciona Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

Otro detalle que según ESET debería llamar la atención de quienes reciban este mensaje es la falta de información y detalles de la promoción. El mensaje, cuyo propósito es alentar al usuario a ganar el beneficio, apenas incluye una palabra que invita a pasar a la acción y hacer clic en la dirección. En caso de acceder, el usuario es redirigido a un sitio con imágenes del premio.

Y Ms8BmspSX Kve4ClOwfZV4rbaOHTLyvA3cimNSSduJ2HdsnuVl4nIfVGX zE0XePW8JxUJDEWTJ9RnK3QJn 1T4U9yp7zQ EsMqJ2d IUtoLzt V242cFA IPkjovge0TAu7 PAUNnVVIhA

Imagen 2. Apariencia del sitio al cual se accede tras hacer clic en el enlace del mensaje.

En caso de que una potencial víctima decida continuar para obtener las supuestas tres cajas de chocolates de forma gratuita, deberá contestar una simple encuesta de tres preguntas. Al completarla, un supuesto proceso de verificación de las respuestas se muestra al usuario

qOgYQfz7qN2H1n1Nc7sU7 Axx1eDbPAfjIklnKEUCJmJ5we9BIJ2SW1sTFKyDiuXVEyTvI9RPaSSKzUR9Z1XbF0NdkHd3AFvF27n70nq6fSnDFJ34Ba9u TlvgbmZHrl cF1Q0IPvrhqysrThA
rxl o73rHkGO5rALxd3RTjWFj4Zf2PcroTnSPh5Y AI2lYwS1WYNgzHAWWj0K7pVGlCFLHzWq9viGL4s88Ipz Bv S8NY8O1oJa6OC3ivKqiABmxBg UX85GkkwC fo3JtkAMADrDIOAVp9MkA
En5eoqs6z7d4yr9HU6k41TYQQW4bw MT WTEHo8WWZCtcFgwzHRllNbc0KH9GoVqJNdVd

Imagen 3. Encuesta que debe completar la potencial víctima para avanzar hacia el beneficio y supuesto proceso de verificación de las respuestas.

Al igual que muchos engaños que circulan a través de WhatsApp, se involucra a la víctima en la distribución de la campaña. En este caso, se le solicita compartir el mensaje con al menos 20 contactos de su agenda para poder avanzar y obtener las supuestas cajas de chocolate. “Esta estrategia, tan frecuente en este tipo de engaño, no solo garantiza una gran circulación de la campaña, sino una mayor efectividad de la misma al lograr que los mensajes lleguen desde usuarios conocidos, razón por la cual las medidas de seguridad suelen bajar.”, agrega Lubeck.

rFNXDPU1 fqmBBVH6pDhciM8Oi92M3dy3GWNaN1Fnbt8ZLlZH0FPVHsI883vLyLGdcrlsoX aZexBb7JYjrrA YN9CFx25VSY5 dQ zipEaXQB66s odmZGal5MgW1sMth4nodSRWFDm6CJCBw

Imagen 4. Instancia en la que se solicita compartir el mensaje con sus contactos.

Una vez completado el ciclo de distribución, el sistema automáticamente redireccionara al usuario a otro supuesto sorteo, pero esta vez el mensaje está en inglés. El nuevo mensaje hace referencia a la posibilidad de obtener una Gift Card y para obtenerla, la víctima deberá enviar información personal, como su dirección y datos de contacto.

3O7gnafjrG0qDMzn6fRWBNHD1nZcXvC1b00jEFfi2E pbd c2seFCMxNNLv9Cm6CRsONSQgBg86SUWwoKO7TkRXmnvHM4 nBbStLL3h8P3c7V6blDwMZzOduWARK6Pa JUQRG6tzE81czJ ZXg
QYnLABrTI55kC0LgC7bzE1UaLuiExbn 24u7hEzF4g kQmQxHl5JdzBqeb36kd6x6aRWJipqgsQD5xpSpVrD5Uiw wBcyS6YePLVXADn0d7 B1d0pAxej7IJ6TWd 3cH2j8rJlRmVom0PXtETg

Imagen 6. Mensaje hace referencia a un nuevo sorteo. Para obtener el nuevo beneficio, una supuesta Gift Card, el usuario deberá enviar su información de contacto.

Una vez terminado el proceso en inglés, el resultado es el mismo: redireccionamiento hacia el sorteo de las supuestas Gift Cards y la solicitud de envío de datos personales para poder obtener el premio.

UMSxXXOhU8UshMseITxSromIr0eMHelFi2YkQMfsX aYS38z3zmTNnYcs5lKLW8fTk1sS674 ywqGhBtTjX
LwaZIZhsrhvwkfIJXm8Z1lG3PjJNoPXP ZmKGw5 6vAteaCy2l6ndjdYNAcWNuuU KO6g HcuqcdnET B9e

Imagen 8. La misma campaña disponible en inglés.

“Otro punto interesante de esta campaña es que no solo apunta a países de habla hispana. Tras realizar pruebas simulando el acceso desde distintas regiones descubrimos que la misma campaña existe para usuarios angloparlantes. Tal como mencionamos en campañas similares, se recomienda al usuario realizar una búsqueda en la web para corroborar si esta promoción es real o no. Tras realizar una búsqueda en Google es probable que el de indicios de que estamos ante una posible estafa.”, concluye el investigador de ESET.

ESET comparte las siguientes recomendaciones para evitar ser víctima de este tipo de engaños:

  • Desconfiar de los mensajes que llegan vía WhatsApp en los que se ofrecen premios y/o regalos a nombre de una marca conocida.
  • Analizar el texto en busca de inconsistencias, como errores ortográficos, falta de información y detalles de la duración de la oferta, etc.
  • Analizar la URL a la cual se invita a acceder: verificar si se trata del sitio oficial o si intenta aparentarlo.
  • Realizar una búsqueda en la web para verificar si se trata de un engaño o si efectivamente la marca está ofreciendo el beneficio que indica el mensaje que nos llega.
  • Por más que los mensajes lleguen a través de contactos confiables, tomarse unos minutos antes de hacer clic en cualquier enlace sospechoso. Las campañas se distribuyen gracias a que los propios usuarios comparten el mensaje con sus contactos.
  • Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet, mantener los dispositivos actualizados y evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.

Para más información, ESET recomienda ver su guía para evitar engaños en Internet.

En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/10/01/engano-ferrero-rocher-no-regala-cajas-chocolate/

Visítanos en:    http://jesusmartinezgimenez.com/wp-content/uploads/2013/10/Twitter_Logo_Volt1.png@ESETLA   http://www.gedestic.es/wp-content/uploads/2013/10/linkedin-logo.png /company/eset-latinoamerica 

Acerca del autor

Notas de Prensa

Equipo de trabajo y contenidos del weblog de tecnología móvil e Internet desde Caracas - Venezuela

Ver todos los artículos