Para los ciberdelincuentes, cualquier excusa sirve para organizar una campaña de ataques. En esta ocasión, la mira está puesta en las próximas Pascuas y en los famosos huevos de chocolate. El engaño llega a través de diferentes mensajes en donde se les hace creer a los incautos que van a recibir una sorpresa única.

Este tipo de ciberdelito se lo conoce como "estafa estacional" y en relación a Pascuas se asocia principalmente con los huevos de chocolate. Los expertos que detectaron la estafa fueron los de BTR Consulting, consultora especializada en ciberseguridad.

"El contacto recibe a través de WhatsApp, Facebook e Instagram un atractivo ofrecimiento para participar en un concurso. Si acceden a un link pueden obtener un huevo de pascua gratis o una gift card para enviar a un amigo o familiar", indican desde BTR Consulting.

Para recibir el premio es necesario responder una breve encuesta. En el mensaje, se afirma que el contacto que envió la invitación ya recibió su recompensa, con el fin de otorgar credibilidad a este truco.

Una vez que el usuario abre el supuesto tesoro se le presentan las preguntas. Pero el sitio web al que se accede es una imitación fraudulenta y solicita información delicada, como tarjetas de crédito y cuentas bancarias, que puede ser usada contra la persona.

Mientras uno está ocupado en responder el cuestionario, en segundo plano se activan otros mecanismos. "En algunos casos el mensaje se comparte automáticamente con la lista de contactos del usuario", suman desde BTR Consulting.

Esta estafa que está circulando desde hace unos días, ya tiene cinco años de antigüedad, pero va mejorando en su factura, señalan desde la firma de investigación.

No termina de sorprender en la eficacia de los delincuentes al confundir a los usuarios con campañas reales de marketing de las compañías chocolateras.

Un clásico

La ciberestafa de los huevos de pascua es un phishing, ya que buscan quedarse con los datos personales, usuarios, password e información bancaria o financiera.

"Los usuarios deberían evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje", resaltan los expertos.

El phishing es una técnica de ingeniería social que consiste en engañar a un usuario para robar datos personales. Entre ellos pueden estar sus claves de acceso y otras contraseñas de entidades bancarias, mails.

El truco consiste en disfrazar el engaño de algo confiable, como un sorteo, para generar confianza. Muchas veces incluso se usan nombres de marcas o empresas conocidas para lograr este objetivo.

Recomendaciones

-Los hackers suelen utilizar direcciones URL para sus sitios web falsos en las que solo varía un carácter respecto al sitio web auténtico. Antes de hacer clic en cualquier dirección web desde un mensaje de correo electrónico que le pida que actúe, coloque el cursor por encima del vínculo.

-Utilizar la autenticación de varios factores, que requiere que los usuarios cumplan una serie de pasos para verificar su identidad. Algunas veces llega un mensaje al celular y hay que ingresarlo en un sitio para validar la información.

-Nunca entregar datos personales, ni nombre de usuario y password, tampoco números de cuentas bancarias ni de tarjeta de crédito.

-No confiar en mensajes que llegan vía WhatsApp que ofrecen premios y/o regalos sorprendentes. Aunque provengan de un contacto de confianza.

Fuente: Clarín

Aparecen en esta nota:

Comentá y expresate

Se está leyendo

Lo último

Encuesta

¿Estás de acuerdo con que el horario de cursado se extienda una hora?

51.72% Si, estoy de acuerdo
48.28% No estoy de acuerdo
Total 29 votos

Las Más Leídas