La institución detectó más de 1.800 sitios fraudulentos que suplantan a populares marcas.
A través de la modalidad conocida como phishing, cientos de páginas web ofrecen falsos concursos de Navidad como si fueran la marca verdadera.
Cada vez queda menos para celebrar las fiestas navideñas y, como suele ser costumbre, en esta época los delitos tienden a aumentar. Un ejemplo de esto, son los mensajes y sitios web que levantan concursos de Navidad.
El miércoles pasado, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), del Ministerio del Interior, alertó sobre un dominio fraudulento que contiene 1.849 sitios que suplantan diversas marcas con presencia en el país.
Estos sitios web ofrecen concursos navideños a través de WhatsApp, pero todo es un engaño.
Lo que finalmente hacen estas organizaciones es robar las credenciales de la persona, tomar el control de la aplicación de mensajería y robar la información de tarjetas de crédito del o la usuaria.
Cuidado con los falsos concursos de Navidad
En el informe publicado por la unidad de ciberseguridad del Ministerio, señalan que las campañas “envían mensajes de WhatsApp instando a los destinatarios a hacer clic en un enlace con tal de ganar bonos o premios”.
Como ya hemos mencionado en otras notas, a este delito se le conoce hoy en día como phishing.
Cuando la persona pincha el enlace enviado a la aplicación es derivado a un sitio que contiene un formulario, la idea que buscan de manera maliciosa es que el usuario lo complete para conseguir el supuesto premio o participar en el falso concurso.
Al finalizar el proceso, se explica que para acceder al premio, el usuario (o víctima) debe compartir el enlace vía WhatsApp con cinco grupos o 20 personas. E insta a la persona a ingresar sus datos bancarios.
A través de Twitter la CSIRT ejemplificó con el siguiente caso:
Además, la entidad indicó que estos sitios son hechos para ser vistos solo por un dispositivo móvil. Si es que se intenta ingresar al enlace por un computador este mostrará un código 404, “ya que se realiza un chequeo previo desde el código fuente de la página para tal efecto”.
Estas son algunas de las marcas suplantadas
Las marcas suplantdaas que la entidad identificó son:
- Coca-Cola
- Cadbury
- Ferrero
- Shein
- Cerveza Corona
- Jumbo
- Líder
Es importante mencionar que estas son las marcas reveladas por la CSIRT, sin embargo pueden haber muchas otras más., por lo que el llamado es a estar atento o atenta ante cualquie mensaje sospechoso proveniente de WhatsApp.