viernes , mayo 24 2019
Inicio / Tecnología / Ciberseguridad / ¿Nespresso gratis?, engaño que circula en Whatsapp

¿Nespresso gratis?, engaño que circula en Whatsapp

Imagen de archivo

Sospechoso promociones en canales no oficiales.

Mediante una suplantación de identidad de la marca oficial Nespresso, una campaña de phishing que circula en WhatsApp que busca engañar a usuarios desprevenidos con una supuesta promoción que implica una máquina de café gratis y cápsulas durante un año, advirtieron los especialistas en ciberseguridad de ESET.

«Si bien el mensaje contiene la imagen oficial de la marca y en la URL se lee el nombre Nespresso, la realidad es que se trata de un phishing que busca engañar a usuarios desprevenidos mediante la suplantación de la identidad de la marca oficial con el objetivo de mostrar publicidad y que las víctimas compartan el engaño a través de WhatsApp para que siga circulando».

El usuario que en un primer momento se considere “afortunado” de recibir el mensaje y acceda al enlace, se encontrará con una encuesta sobre sus preferencias a la hora de tomar café, para luego hacerle creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles a cambio de que comparta el mensaje con 15 contactos de WhatsApp o cinco grupos.

ESET identificó que los actores maliciosos detrás de la campaña verifican que los usuarios que llegan a esta instancia compartan el mensaje. Inclusive contabilizan la cantidad de veces que fue compartido, dando la sensación de que la oferta es realmente seria.

«Desde el laboratorio de ESET se compartió el mensaje a contactos de prueba para analizar el comportamiento de la campaña, y se verificó que efectivamente contabilizan la cantidad de veces que fue compartido el mensaje. Finalmente, se comprobó que pese a compartir el mensaje a la cantidad de contactos y/o grupos que la campaña exige, la página no hace más que seguir mostrando publicidad en la pantalla».

Una vez que el usuario reenvió el mensaje a la cantidad de contactos que la supuesta promoción exige, se encuentra con que lo único que recibirá será al menos cuatro banners con publicidad y habrá ayudado a los criminales a distribuir la campaña a sus contactos.

Algo nuevo que se observó en la primera pantalla y que busca darle credibilidad a la campaña es la presencia de comentarios de supuestos usuarios “contentos” que, en algunos casos, ya habían recibido el tan esperado regalo. En todas las pruebas realizadas por ESET, los comentarios fueron los mismos, inclusive en distintos dispositivos y plataformas. Además, los supuestos links para ver los otros comentarios están inactivos, otra señal de alerta de que indica que la página es falsa.

Los especialistas de ESET refieren que la campaña comenzó con este enlace el día 19 de abril, tuvo su pico de acceso el día 20 con más de 300 mil accesos, para llevar acumulados a la fecha más de 420 mil accesos a la misma, aunque luego del 20 de abril se observa una marcada caída en el alcance.

Al respecto, Luis Lübeck, investigador del Laboratorio de ESET Latinoamérica, detalló que al igual que con cualquier campaña de phishing o ingeniería social, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje.

«Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño, en este caso particular se hubieran encontrado muchas alertas sobre la campaña».

Para evitar ser víctima de éste y otros engaños, la firma de ciberseguridad insiste en que los usuarios deben desconfiar de toda promoción que llegue a través de medios no oficiales, evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido e instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet y no compartir información, enlaces o archivos sin estar seguros de su procedencia.
C$T-GM

Acerca de Guadalupe Michaca

Guadalupe Michaca es socia fundadora de www.consumotic.mx y se desempeña como editora y jefa de información. Egresada de la Escuela de Periodismo Carlos Septién García, suma más de 15 años como periodista especializada en Telecomunicaciones, Radiodifusión y Tecnología. Formó parte del equipo de reporteros de la Agencia de Noticias del Estado Mexicano, (Notimex). Cuenta con una maestría en Periodismo Económico y diversos seminarios, diplomados y talleres relacionados con regulación, derechos digitales, ciberseguridad y tendencias tecnológicas. En 2014 estudió el Diplomado en Marketing Digital que imparten la Escuela de Mercadotecnia y la Universidad de Austin, Texas. Desde enero de 2019 forma parte del Primer Parlamento de Mujeres de la Ciudad de México, donde es integrante de las comisiones de trabajo de Ciencia, Tecnología e Innovación; Desarrollo Económico y Protección a Periodistas. En la actualidad tiene participaciones en la barra de opinión de TV Azteca donde cada semana aborda temas relacionados con el mundo digital.

Mira También

Decrecerá 4.0% demanda de smartphones en AL

México registra la menor caída en la región El periodo octubre-diciembre suele ser la temporada …

Imperioso construir una Identidad Digital en México: IDMX

ID generará oportunidades de negocio por un trillón de dólares La creciente interacción del humano …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *