Este supuesto concurso ya fue desmentido por Copec en junio de este año, pero ha vuelto a circular vía WhatsApp en los últimos días.
A través de nuestra línea de WhatsApp (+56 9 7447 3146) nos consultaron sobre la autenticidad de un “subsidio del Gobierno Copec 88” que se viralizó en la app de mensajería. Supuestamente, la persona que responde las preguntas requeridas participa en el sorteo de 500 mil pesos. No obstante, se trata de una forma de estafa cibernética conocida como phishing.
Al hacer clic en el enlace, la página muestra una imagen de Copec con el título del concurso. Para poder participar del sorteo, se le pide a la persona que responda algunas preguntas. En la parte inferior aparecen algunos comentarios de otros usuarios que buscan darle credibilidad a lo publicitado.
Cabe señalar que el sitio web en el que está alojada la encuesta no corresponde al sitio oficial de Copec, ww2.copec.cl.
El concurso “Subsidio del Gobierno Copec 88” es una estafa
Sin embargo, se trata de una estafa cibernética. Revisamos las redes sociales de Copec en busca del concurso viral y encontramos un tweet publicado en junio de este año.
En la publicación, aseguran que “no contamos con ningún concurso de aniversario ‘Subsidio del Gobierno Copec 88’ que reparte $500.000”. Asimismo, llaman a que las personas no participen en éste y “solo confíen en concursos emitidos desde nuestras redes oficiales”.
Este no es el único concurso de este tipo que ha involucrado a Copec este año. En enero y marzo se viralizó un supuesto concurso por el aniversario 40 de Copec, el cual resultó ser un tipo de estafa. Luego, en abril publicaron un comunicado afirmando que “como Compañía siempre utilizaremos canales formales de comunicación”. Dicho comunicado fue realizado en respuesta a la promoción “bono combustible” que también se difundió vía WhatsApp, que tampoco fue realizada por Copec.
Cabe señalar que Copec anuncia por sus redes sociales los concursos. Un ejemplo de ello es el Concurso Monstruoso, el cual fue publicado en su página de Facebook el pasado 31 de octubre y contiene un enlace a sus bases legales.
Cómo evitar el phishing
A este tipo de estafa indirecta se le conoce como phishing. En estos casos, los enlaces que la persona recibe se hacen pasar por alguna institución de confianza y solicita las credenciales para ingresar al sitio que se emula. De esa forma, el atacante roba los datos sensibles de la persona afectada.
En estos casos, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) aconseja lo siguiente:
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y
otras). - Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por
internet. - Prestar atención en los detalles de los mensajes o redes sociales.
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
En Mala Espina ya hemos verificado mensajes de este tipo, como que Nestlé estaba regalando latas de café, Nespresso una cafetera o que Cruz Verde estaba sorteando un millón de pesos. Además, en el pasado realizamos una recopilación con este tipo de estafas, para que tengas cuidado si te llega un mensaje similar.
De todas formas, si te llega algún enlace o imagen que te produzca dudas, envíalo a nuestra línea de WhatsApp +56974473146 para que la verifiquemos.
Puedes seguir a Mala Espina en Twitter e Instagram o suscribirte a nuestro newsletter semanal.