EscucharLa firma de seguridad informática Kaspersky alertó este martes sobre una campaña en la red social WhatsApp que buscaría aprovecharse de la emoción de los aficionados al fútbol por la Copa Mundial de Qatar 2022 para perpetrar estafas.
Dicha estrategia pretendería dirigir a las potenciales víctimas hacia sitios web maliciosos, donde les ofrecen el álbum del Mundial y más de 400 postales a cambio de registrarse y otorgar acceso a información personal.
“Analistas de Kaspersky han descubierto una nueva campaña falsa que circula en WhatsApp: una promoción que promete el nuevo álbum de figuritas de fútbol y más de 400 calcomanías gratis. Sin embargo, el enlace dirige a los usuarios a páginas de sorteos dudosas y a registrarse en sitios de apuestas deportivas que contienen un sistema de afiliados; es decir, que generan dinero para los organizadores de campañas fraudulentas con cada registro”, comunicó la firma.
Aunque la empresa de seguridad informática solo ha encontrado la página en idioma portugués, no descartan que puedan desarrollarse versiones en español, o que incluso ya existan.
Para atraer a las eventuales víctimas, la promoción abre con el mensaje: “Accede y gana el álbum con más de 400 estampas”. Además, prometen una entrega inmediata con un enlace para que la persona acceda, supuestamente, a la web de la editorial que produce los álbumes.
LEA MÁS: Se acabó la espera: el álbum Panini de Qatar 2022 ya está en Costa Rica
Según detalló Kaspersky, al hacer clic en el enlace, el usuario es redireccionado a una encuesta con preguntas básicas sobre el álbum y el editor de este, mostrando una alerta sobre la cantidad de álbumes aún disponibles.
“El mensaje alienta a los participantes a actuar rápido para no perder la oportunidad de recibir el álbum y las calcomanías de forma gratuita. Al final, al igual que en las estafas similares conocidas, la encuesta pide al usuario que comparta el mensaje de la falsa promoción con sus contactos, práctica que propaga el fraude a otras personas”, señaló la firma.
Después de compartir el enlace, el usuario es redirigido a varios sitios que requieren datos personales para registrarlo en promociones sospechosas o en sitios de apuestas en línea con esquemas de afiliación.
LEA MÁS: El álbum Panini más caro de la historia costó ₡7,6 millones y lo compró un niño de 9 años
“Estos esquemas están diseñados para engañar a la víctima para que se registre en diferentes sitios. En este caso del álbum, la campaña es falsa porque su objetivo real es que la persona se registre en sitios de sorteos o sitios de apuestas sospechosos. Vale recordar que los sitios de apuestas también cuentan con un esquema de afiliados, haciendo que los creadores de la campaña ganen una ‘comisión’ por cada registro realizado por medio del enlace compartido”, explicó Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina de Kaspersky.
Assolini recalcó la importancia de ser cautelosos a la hora de otorgar información personal: “En un par de meses, rodará el balón en Qatar dando inicio al Mundial 2022. En este momento, los jugadores y entrenadores están revisando sus tácticas, planes y estrategias con el fin de ganarles a sus oponentes. Sin embargo, no son los únicos, ya que los cibercriminales alrededor del mundo también están haciendo lo mismo.
“Por eso, es importante que los fanáticos estén alertas y sean cautelosos con su información personal y financiera, ya que a medida que nos acerquemos al evento, los ciberdelincuentes tenderán más trampas utilizando el phishing y la ingeniería social”, concluyó Assolini.
LEA MÁS: Conozca cómo obtener el álbum Panini gratis de forma virtual
Recomendaciones para evitar ser una víctima de estafas:
- Desconfiar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
- Verificar la dirección del sitio web al que sea dirigido, la dirección del enlace y el correo electrónico del remitente para asegurar de que sean genuinos, antes de hacer clic en ellos. Además, verificar que el nombre del enlace en el mensaje no apunte a otro hipervínculo.
- Comprobar si las promociones son verdaderas visitando el sitio web oficial de la empresa u organización, o los perfiles en redes sociales.
- Si no está seguro de si el sitio web de la compañía es real, no ingrese ninguna información personal.
