Universidad Veracruzana

Skip to main content

Noti_infosegura: Ingeniería Social aplicada por estafadores en línea utilizan el pretexto del aniversario de distintas marcas para regalar falsos premios

Falsos aniversarios: develamos el nuevo señuelo de los ciberdelincuentes

Ya desde el año 2014 comenzamos a alertar a nuestros lectores sobre las falsas encuestas que simulaban regalar cupones de descuento a las víctimas que compartían enlaces engañosos. Esta tendencia se mantuvo aunque cambió un poco la Ingeniería Social detrás, debido a que los estafadores comenzaron a utilizar el pretexto del aniversario de distintas marcas y entidades para regalar falsos premios. Sin embargo, la estafa que hay detrás sigue siendo la misma.

A lo largo de este artículo mostraremos como ejemplo dos campañas similares que están siendo propagadas de modo muy activo: la primera es de la tienda DIA y la segunda de Aerolíneas Argentinas o Lufthansa. En este último caso, las compañías aéreas usadas como señuelo varían según la localización del usuario, para mostrarle alguna local de manera que el engaño le parezca más creíble.

El mensaje inicial

Como de costumbre, estas estafas llegan de un contacto de WhatsApp que suele reenviar el mensaje con la leyenda “Yo ya lo tengo” o algún mensaje similar, recomendando el servicio. La nueva modalidad es hacer creer a la víctima que por el festejo de aniversario de una empresa se regalan cupones de descuento o tickets aéreos, como muestra el mensaje inicial de ambas campañas:

1b_Dia_whastapp

1_aerolineas_whastapp

Por supuesto que en ningún caso las víctimas distraídas recibirán su premio, pero veamos qué hay un poco más adelante cuando hacen clic sobre el mensaje. Como vemos en las siguientes imágenes, se realizan cuatro preguntas muy generales:

2b_Dia_whastapp

El caso de Aerolíneas Argentinas es idéntico, también utilizando su nombre y con cuatro simples preguntas:

2A_Dia_whastapp

Aerolíneas informa…

Ninguna de las dos compañías tiene relación con este tipo de cupones ni se trata de promociones reales; los estafadores emplean sus nombres como anzuelo para atraer a usuarios distraídos. De hecho, Aerolíneas Argentinas informó en su cuenta oficial de Facebook que estaba al tanto de la circulación del engaño y alertó a sus clientes que “no respondan a encuestas ni ingresen ningún tipo de dato personal si no se trata de una acción del Grupo Aerolíneas”:

mensaje aerolineas

Considerando la rápida circulación que tuvo el engaño, principalmente en Argentina, es valorable que la propia compañía esté ayudando a concientizar y difundir información, sobre todo si tenemos en cuenta que no es la primera vez que sucede: en agosto de 2016 ya habíamos reportado esta campaña usando su nombre.

La estafa no tiene fronteras

Como te imaginarás, las tiendas de DIA están presentes en varios países de Latinoamérica como Argentina y Brasil, y naturalmente en España donde nació la cadena y cuenta con 4.941 tiendas. Pero también tiene una fuerte presencia en China, con 381 tiendas, y esta es una de las razones por las cuales se encuentra esta estafa en varios idiomas. Como vemos en las siguientes pantallas, las mismas preguntas se distribuyen en inglés, alemán, portugués e italiano, entre otros idiomas.

dia-idiomas

De manera análoga ocurre lo mismo con las compañías aéreas, que naturalmente están presentes en varios países tanto de América como de Europa. Como en el caso anterior, la estafa puede cambiar de idioma o moneda dependiendo del navegador y su configuración.

2A_Dia_whastapp_multidioma

En este caso ocurre algo curioso con la aplicación web utilizada en la estafa, ya que al detectar el idioma alemán se redirecciona automáticamente al mismo scam pero de una compañía más conocida dentro de Europa como es Lufthansa:

4_Lufthansa_whastapp

Detrás del engaño

En la primera etapa, luego de contestar las cuatro preguntas, se le obligará al visitante a propagar los enlaces apócrifos a 10 contactos o en varios grupos de WhatsApp. En la segunda parte, como en casos anteriores, el desenlace varía dependiendo del país donde se encuentre la víctima:

5_final_whastapp

En el peor de los casos, los usuarios distraídos terminarán inscribiéndose en servicios de SMS Premium; también pueden ser inducidos a instalar aplicaciones o simplemente visitar enlaces publicitarios con engañosa información.

6_final_whastapp

Conclusión

Al parecer, los estafadores han encontrado una nueva forma de llamar la atención de los usuarios desprevenidos, y a través de la excusa de estos falsos aniversarios y supuestos regalos sigue aumentando el número de víctimas engañadas. Es por esto que debes tener mayores precaucionesen cuanto a las ofertas que puedes recibir mediante WhatsApp o redes sociales, y recuerda que ante la menor duda puedes consultar con la entidad o dejarnos tu consulta en la sección de comentarios.

Si quieres saber cómo cuidarte lee nuestra guía para identificar engaños y hazte estas 5 preguntas antes de hacer clic en un enlace.

Fuente: http://www.welivesecurity.com/

Fecha de consulta: 17 enero 2017

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 20 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx