Nuevamente los ciberestafadores siguen a la orden del día, con la idea de poder encontrar usuarios desprevenidos que caigan en sus señuelos. Esta vez intentan llamar la atención a través de un falso "#Superbono" de fin de año, tanto de un conocido supermercado como de una tienda de venta de electrodomésticos de Argentina. Un jugoso bono de 20.000 pesos argentinos (poco más de 1.000 dólares norteamericanos), no le vendría mal a nadie... pero sin lugar a duda, esta estafa no te lo dará.

El comienzo

Como ya vimos en noticias anteriores que afectaban a otras entidades, el mensaje inicial llega a partir de algún contacto o grupo de whastapp:

Una vez que el usuario hace clic en enlace es redirigido un sitio en donde se le inducirá a jugar a una ruleta de la fortuna con el objetivo de probar su suerte y poder llevarse el bono. La primera vez que intente jugar no tendrá suerte, pero el sistema le permitirá una segunda chance. Y en esta ocasión, la segunda es la vencida, ya que en esta oportunidad el usuario resultará ganador en todos los casos.

Para que puedan ver cómo funciona la estafa, preparamos el siguiente video:

[embed]https://youtu.be/M3UTcB_nhsA[/embed]

Coincidencias y principales diferencias

Como en estafas anteriores, la empresa no es la que realiza esta campaña, sino que los autores son ciberdelincuentes que utilizan una entidad conocida para generar un señuelo atractivo y de eso modo poder conseguir más clics que al fin de cuentas significarán mayores ganancias para ellos. Además, para propagar esta campaña, el estafador se asegura en un principio que la víctima comparta esta estafa con diez amigos y con un tiempo de pocos minutos para no dejarlo que lo pensar o reflexionar demasiado sobre lo que está haciendo. También se generan comentarios similares a los que aparecen en un muro de Facebook para simular que hay gente que, en teoría, ha ganado el premio. Para finalizar, el sitio redirecciona a enlaces que inducirán al usuario, como vimos en numerosas alertas, a suscripción de servicios como pueden ser SMS Premium o diversos tipos de sitios encuestas.

Pero a diferencia de campañas anteriores, los estafadores han cambiado la clásica encuesta de 3 o 4 preguntas por una ruleta de la suerte y además han agregado el nombre de una empresa de seguridad que establece que el sitio es seguro.

Conclusión

Es importante en estas épocas festivas no caer en este tipo de señuelos clásicos de navidad, por lo que la primera barrera contra este tipo de amenazas es la educación. Quizá la primera herramienta está en sospechar de la veracidad de estos concursos, así como de otro tipo de concurso donde se pida viralizarlo para participar. Por supuesto, las tecnologías también podrán ayudar a la hora de detectar un enlace malicioso, y se debe tener en cuenta que, si bien en este caso no se trata de un "virus" o código malicioso, una solución de seguridad podrá alertar sobre este tipo de enlaces maliciosos.