También puedes abrir el chat de WhatsApp haciedo clic aquí.
Circula activamente por WhatsApp una nueva versión de una campaña de engaño que reportamos en abril de 2019 -y que existe desde al menos 2017- en la que se suplanta la identidad de la marca Nespresso para hacer creer a las potenciales víctimas que están regalando una cafetera a quienes respondan un cuestionario de tres preguntas.
Imagen 1. Mensaje con la falsa promoción que llega a los usuarios
Sin embargo, esta versión de la estafa presenta algunos condimentos adicionales que analizaremos en esta publicación.
Lo primero que debemos destacar, y que siempre mencionamos en cada una de las campañas fraudulentas que analizamos, es la importancia de analizar el contexto y el contenido del mensaje, ya que rápidamente el usuario podrá detectar elementos suficientes para sospechar que se trata de un engaño. En este caso, tal como se observa en la Imagen 1, el nombre del dominio que forma parte de la URL presente en el mensaje no corresponde a un sitio oficial (por más que menciona el nombre de la marca en la URL). De hecho, se utiliza un servicio gratuito de redireccionamiento con el objetivo de enmascarar la dirección final a la cual será dirigido el usuario al hacer clic.
Por otra parte, si analizamos el texto del mensaje, llama la atención cómo se utiliza el término “gracioso”, ya que parece fuera de contexto. Es probable que esto se deba a una traducción de mala calidad a partir de una campaña internacional.
Lectura relacionada: Estafas por Internet: cómo saber si eres un blanco fácil
Dicho esto, si el usuario decide avanzar y hace clic en el enlace llegará a la siguiente página:
Imagen 2. Sitio web al que llega el usuario tras hacer clic en el enlace
Como se puede observar en la Imagen 2, se trata de una supuesta página de premios y promociones que cuenta con un certificado SSL (se observa el candado cerrado a la izquierda de la barra de direcciones) a efectos de dar la sensación de seguridad al usuario a la hora de operar el sitio. Sin embargo, la URL en la barra del navegador no está relacionada con un sitio oficial de la empresa.
Tal como hemos observado en otras campañas, con la finalidad de que el usuario no piense mucho y siga avanzando hacia la encuesta, el número de ítems disponibles -en este caso cafeteras- para regalar desciende rápidamente desde el momento en que el usuario accede al sitio.
Imagen 3. Encuesta que el usuario debe responder para obtener el supuesto beneficio
Completada esta simple encuesta la campaña continúa con una supuesta validación de las respuestas para luego informarle al usuario que esta en condiciones de recibir el premio.
Imagen 4. Completada la encuesta se solicita al usuario compartir esta “oportunidad” con sus contactos
Tal como se observa en la Imagen 4, en esta instancia la campaña solicita reenviar el mensaje sobre esta supuesta promoción a un mínimo de 30 contactos de WhatsApp. De esta manera, los ciberdelincuentes buscan no solo maximizar la distribución del engaño, sino lograr que quienes reciban el mensaje estén con la guardia baja por el hecho de que lo envía un contacto.
Imagen 5. Luego de compartir con sus contactos la promoción el usuario debería completar los datos para el supuesto envío.
Una vez concluida la etapa de distribución del mensaje se intentará instalar un adware en el dispositivo de la víctima para que reciba notificaciones y publicidades de tipo PUSH (automáticas en forma periódica).
Imagen 6. Notificación advierte al usuario sobre la intención de instalar algo en el dispositivo
Lejos de terminar con el supuesto envío de la cafetera se informa al usuario que califica para recibir otro beneficio. En esta oportunidad, una computadora de forma gratuita.
Imagen 7. Mensaje ofrece la posibilidad de ganar una Mac Book Pro.
En este caso, el cuestionario está compuesto por apenas dos preguntas:
Imagen 8. Preguntas que debe responder el usuario
Imagen 8. Tras completar el cuestionario se envía la respuesta vía SMS
El engaño busca monetizarse de una manera mucho más activa: cuando la víctima creía supuestamente que estaba enviando la última respuesta de la encuesta, en realidad lo que estaba haciendo era suscribirse a servicios premium de mensajería SMS. Como se observa en la Imagen 9, una vez que completa la última pregunta se abre en el teléfono la opción para el envío de la respuesta vía SMS a 13 números distintos.
Imagen 9. Mensaje que enviará la víctima vía SMS a 13 números distintos
Cada uno de estos números son servicios internacionales de mensajería premium que empiezan a cobrarle al usuario por la suscripción, hasta que detecte el engaño y realice la baja manualmente de cada uno de los mismos.
Imagen 10. Detalle de los números a los que envía el SMS la víctima
Consejos para actuar en estos casos
Tal como mencionamos en campañas similares, se recomienda al usuario realizar una búsqueda en la web para corroborar si esta promoción es real o no. Como se observa en la Imagen 11, si bien no hay nada relacionado a esta campaña en particular, la referencia a otras campañas de engaño que suplantaban la identidad de Nespresso podrían ser de utilidad para alertar al usuario.
Imagen 11. Artículos de años anteriores que hablan de campañas a través de WhatsApp en las que supuestamente están regalando una cafetera
Información del dominio
Imagen 12. Información del dominio permite corroborar que el mismo fue registrado hace pocos días
El dominio utilizado en esta acción fue registrado en los últimos días, con servicio de privacidad sobre la información del registrante.
Recomendaciones
Para no ser víctimas de este tipo de engaño o similar, es importante que los usuarios estén atentos y aprendan a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir. También se recomienda revisar detalladamente la URL del mensaje o hacer una búsqueda en la web para ver si hay más información sobre la promoción.
Recuerde desconfiar de las ofertas que son demasiado buenas y que llegan a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
Evite hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. Como vimos en este artículo, la campaña se distribuye gracias a que los propios usuarios comparten el mensaje con sus contactos.
Por último, instale una solución de seguridad en cada uno de los dispositivos conectados a Internet que utilice, mantenga sus dispositivos actualizados y evite compartir información, enlaces o archivos sin estar seguros de su procedencia.
Para más información, recomendamos la lectura de la guía para evitar engaños en Internet.
