Los delincuentes informáticos insisten en utilizar la plataforma WhatsApp para engañar a los usuarios y afectar sus equipos .
En esta ocasión la compañía de seguridad digital ESET ha encontrado una campaña de phishing que ofrece una máquina de café y cápsulas durante un año gratis de Nespresso , suplantando la identidad de la marca oficial.
Aunque el mensaje contiene la imagen oficial de la marca y en la URL se lee el nombre Nespresso , se trata de un phishing que busca engañar a usuarios desprevenidos mediante la suplantación de identidad de la marca con el objetivo de mostrar publicidad .
Los usuarios reciben un mensaje con un link, al darle clic se abre una encuesta sobre las preferencias a la hora de tomar café cuando termina se le hace creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles, pero, antes de recibir su premio debe compartir el mensaje con 15 contactos de WhatsApp o cinco grupos.
ESET
identificó que los actores maliciosos detrás de la campaña verifican que los usuarios efectivamente compartan el mensaje. Inclusive contabilizan la cantidad de veces que fue compartido, dando la sensación de que la oferta es realmente seria.
Por supuesto, a pesar de seguir todas las instrucciones , la página no hace más que seguir mostrando publicidad en la pantalla, de hecho el teléfono de la víctima ya habrá desplegado al menos cuatro banners con publicidad .
Algo nuevo que se observó en esta estafa y que busca darle credibilidad a la campaña es la presencia de comentarios de supuestos usuarios “contentos” por haber recibido el tan esperado regalo .
De acuerdo con ESET la campaña comenzó el día 19 de abril , tuvo su pico de acceso el día 20 con más de 300 mil accesos, para llevar acumulados a la fecha más de 420 mil accesos a la misma, aunque luego del 20 de abril se observa una marcada caída en el alcance.
Para que no caigas en este tipo de engaños la empresa recomienda :
Realiza una búsqueda en la web para ver si se encuentras información sobre esta promoción .
Desconfía
de las promociones que lleguen a través de medios no oficiales.
Evitar
hacer clic en enlaces sospechosos , aunque vengan de alguien conocido.
Instala una solución de seguridad confiable en cada uno de tus dispositivos conectados a internet.
Mantén tus dispositivos actualizados .
No compartas información , enlaces o archivos sin estar seguro de su procedencia.
Finalmente la marca Nespresso envió un comunicado en donde aclara que no es una promoción oficial, ni el resultado de ninguna colaboración o respaldo de la marca. "Otras compañías no deberían usar de manera inapropiada el nombre o el logotipo de Nespresso para engañar a los fanáticos del café" sentenció.