Al día

ESET alerta sobre las falsas encuestas que suplantan a DRUNI en la campaña del Día Internacional de la Mujer

Enlaces propagándose por grupos de WhatsApp

Probablemente, muchos de los que estén leyendo estas líneas hayan recibido a través de uno varios de sus contactos un mensaje a través de WhatsApp similar a este que suplanta la identidad de la cadena de perfumerías DRUNI. En este mensaje se nos indica que hay una promoción de regalos con motivo del Día Internacional de la Mujer y se adjunta un enlace acortado para acceder a este sorteo.

Interfaz de usuario gráfica, Texto, Sitio webDescripción generada automáticamente

Ya solo con ver el acortador utilizado deberíamos sospechar, ya que se trata de un servicio de origen ruso y no tiene mucho sentido que lo utilice una empresa española para sus promociones y sorteos. Sin embargo, son pocas las personas que se fijan en estos detalles y, viendo la velocidad a la que se están propagando estos mensajes durante las últimas horas podemos comprobar como los delincuentes han logrado captar la atención con esta campaña.

Este sorteo fraudulento sigue un esquema parecido a otros ya vistos con anterioridad y consiste en responder una sencilla encuesta sobre la empresa. Además, para hacerla más creíble se adjuntan opiniones de supuestos usuarios que ya han recibido su tarjeta regalo, incluso alguno indicando que al principio le pareció una estafa.

Interfaz de usuario gráfica, Sitio webDescripción generada automáticamente

Una vez contestadas las preguntas, aparece un mensaje indicando que las respuestas han sido guardadas con éxito y que debemos elegir nuestro regalo seleccionando una de las nueve cajas que aparecen en pantalla, teniendo para ello hasta tres intentos.

Como suele pasar en estas estafas, el usuario que participa siempre recibe el supuesto premio, y así se lo hacen saber en la siguiente pantalla, indicando que ha conseguido 800 € en una tarjeta regalo de la perfumería. Sin embargo, en la parte inferior de la pantalla vemos las condiciones necesarias para recibir este supuesto premio, consistentes en reenviar esta falsa promoción a 5 grupos o 20 contactos de WhatsApp y completar un registro donde se introducirán datos personales.

DiagramaDescripción generada automáticamente con confianza media

Estas condiciones se confirman cuando avanzamos a la siguiente pantalla, donde el usuario comprueba que, hasta que no reenvía el mensaje con la supuesto promoción de DRUNI a sus contactos, no se le deja continuar para proceder al registro de sus datos para enviarle el falso premio obtenido.

Interfaz de usuario gráfica, Texto, AplicaciónDescripción generada automáticamente

En el caso de que el usuario caiga en la trampa y reenvíe el mensaje a sus contactos, se le mostrará una nueva pantalla donde se le solicitarán sus datos personales con la excusa de usarlos para enviarle el premio. Además, se solicita el pago de 2€ en concepto de gastos de envío, pago que se debe de realizar con una tarjeta de crédito y que es el principal objetivo de esta campaña ya que, si se introduce, esta puede ser usada para realizar cargos fraudulentos a cargo del usuario que introdujo sus datos.

Protegiéndonos de estas estafas

A pesar de que campañas similares se vienen observando desde hace años, no son pocos los usuarios que siguen mordiendo el anzuelo, por lo que conviene repasar algunos puntos clave para evitar caer en la trampa. Para eso hemos preparado una serie de consejos.

-              Desconfía de mensajes no solicitados, aunque vengan de contactos de confianza: Por mucho que conozcamos a la persona que nos reenvía estos mensajes, es probable que el envío se haga sin su consentimiento por lo que siempre es preferible preguntarle si se han enviado de forma voluntaria y con que finalidad.

-              Desconfía de enlaces acortados: Los enlaces acortados no permiten ver a que dirección se nos redirige y son usados por atacantes constantemente para camuflar las webs maliciosas o la descarga de malware.

-              No introduzcas información personal en webs que no conozcas: Por mucho que lleven el logo de una empresa conocida, debemos asegurarnos de que la web es legítima antes de introducir ningún dato personal. El candado de seguridad no es un indicativo fiable puesto que solo garantiza que la conexión con esa web se realiza de forma cifrada.

-              Utiliza soluciones de seguridad contrastadas: Si disponemos de un móvil Android podemos instalar soluciones antivirus que nos permiten detectar enlaces maliciosos como el analizado. Como ejemplo, mostramos el mensaje de alerta que muestra ESET Mobile Security al recibir el mensaje con el falso sorteo suplantando a DRUNI.

Interfaz de usuario gráfica, Texto, Aplicación, Chat o mensaje de textoDescripción generada automáticamente

Siguiendo estos consejos y añadiendo un poco de sentido común de nuestra parte podemos evitar caer en estas trampas, trampas que nos pueden costar un buen disgusto en forma de cargos a nuestras tarjetas de crédito si no andamos con cuidado.

Conclusión

Aun utilizando técnicas ya vistas en numerosas ocasiones anteriormente, los delincuentes no cesan en tratar de conseguir nuevas víctimas y, si ha de ser a costa de utilizar fechas señaladas o suplantando a empresas de reconocido prestigio, lo harán sin dudar. Está en nuestras manos evitar caer en estas trampas y ayudar a nuestros familiares y conocidos a reconocer este tipo de engaños.