Analistas de Kaspersky han descubierto una nueva campaña falsa que circula en WhatsApp: una promoción que promete el nuevo álbum de figuritas de fútbol y más de 400 calcomanías gratis. Sin embargo, el enlace dirige a los usuarios a páginas de sorteos dudosas y a registrarse en sitios de apuestas deportivas que contienen un sistema de afiliados; es decir, que generan dinero para los organizadores de campañas fraudulentas con cada registro.
“Accede y gana el álbum con más de 400 láminas” es el mensaje inicial para acceder a la promoción del álbum de figuritas de fútbol de este año, con la promesa de una entrega inmediata y un enlace para que la persona acceda, supuestamente, a la web de la editorial que produce los álbumes.
Al hacer clic en el enlace, el usuario es redireccionado a una encuesta con preguntas básicas sobre el álbum y el editor de este, mostrando una alerta sobre la cantidad de álbumes aún disponibles. El mensaje alienta a los participantes a actuar rápido para no perder la oportunidad de recibir el álbum y las calcomanías de forma gratuita. Al final, al igual que en las estafas similares conocidas, la encuesta pide al usuario que comparta el mensaje de la falsa promoción con sus contactos, práctica que propaga el fraude a otras personas.
Después de compartir el enlace, el usuario es redirigido a varios sitios que requieren datos personales para registrarlo en promociones sospechosas o en sitios de apuestas en línea con esquemas de afiliación.
“Estos esquemas están diseñados para engañar a la víctima para que se registre en diferentes sitios. En este caso del álbum de figuritas de fútbol, la campaña es falsa porque su objetivo real es que la persona se registre en sitios de sorteos o sitios de apuestas sospechosos. Vale recordar que los sitios de apuestas también cuentan con un esquema de afiliados, haciendo que los creadores de la campaña ganen una ‘comisión’ por cada registro realizado por medio del enlace compartido”, explicó Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
El experto también reitera a la fanaticada la importancia de ser cautelosos con su información. “En un par de meses, rodará el balón en Qatar dando inicio al Mundial 2022. En este momento, los jugadores y entrenadores están revisando sus tácticas, planes y estrategias con el fin de ganarle a sus oponentes. Sin embargo, no son los únicos ya que los cibercriminales alrededor del mundo también están haciendo lo mismo. Por eso, es importante que los fanáticos estén alertas y sean cautelosos con su información personal y financiera ya que a medida que nos acerquemos al evento, los ciberdelincuentes tenderán más trampas utilizando el phishing y la ingeniería social”, recalcó Assolini.
Para evitar ser una víctima de esta u otro tipo de estafas, Kaspersky recomienda:
- Desconfía de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña
- Verifica la dirección del sitio web al que serás dirigido, la dirección del enlace y el correo electrónico del remitente para asegurar de que sean genuinos antes de hacer clic en ellos. Además, verifica que el nombre del enlace en el mensaje no apunte a otro hipervínculo
- Comprueba si las promociones son verdaderas visitando el sitio web oficial de la empresa u organización, o los perfiles en redes sociales
- Si no estás seguro de si el sitio web de la compañía es real, no ingreses ninguna información personal
- Utiliza una solución de seguridad confiable, como Kaspersky Total Security, que ofrece protección contra sitios falsos, estafas sofisticadas que implican TinyURLs y varias redirecciones, y envía alertas de advertencia si se detecta actividad de phishing