Vía WhatsApp circula, previo al 8M, el enlace a un supuesto regalo de Fonasa para conmemorar el día de la mujer. De acuerdo con el mensaje, al completar el cuestionario y seguir las instrucciones en la página se podrá reclamar medio millón de pesos. Sin embargo, se trata de una estafa y Fonasa desmintió que sea una campaña de su parte.

Al hacer clic en el enlace, se redirecciona a un sitio que contiene el logo de Fonasa en la parte superior, la fecha de conexión y el título “Regalo día de la mujer Fonasa Chile”. Sin embargo, la dirección web no corresponde al sitio web oficial de Fonasa, sino que a uno fraudulento.

Una vez la página cargó, indican que podrás obtener 500 mil pesos al completar el cuestionario de 4 preguntas.

En la parte inferior se muestran una serie de comentarios de personas que, supuestamente, recibieron el premio. Esto se realiza para que la persona que ingresa al sitio confíe en que se trata de un sorteo real.

Al completar el cuestionario, el sitio asegura que, para reclamar el premio, es necesario seguir “las instrucciones en la página siguiente”. En este paso, se solicita a la persona que reenvíe un enlace a 20 personas o 5 grupos.

Este supuesto regalo de Fonasa por el día de la mujer es una estafa

No obstante, el premio no existe y Fonasa no está realizando ningún sorteo o regalo por el día de la mujer.

A través de sus redes oficiales, Fonasa advirtió que se trata de una estafa y que “no realizamos sorteos”.

#Fonasa advierte sobre mensaje de whatsapp que lleva a sitio fraudulento.
Este tipo de información es falsa. No realizamos sorteos de ningún tipo.
Por favor hacer caso omiso a estas estafas. pic.twitter.com/fb4viLjQoy

— Fonasa – Fondo Nacional de Salud – Chile (@Fonasa) March 6, 2023

De hecho, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior indicó que se trata de una campaña de phishing.

¡#NoHagasClick! Cuidado con esta campaña de #phishing que suplanta a #Fonasa.

Más información aquí: https://t.co/JCx5w8fzNh#ciberseguridad #CSIRTGob pic.twitter.com/DsDr7n3UZD

— CSIRT GOB CL (@CSIRTGOB) March 7, 2023

¿Qué es el phishing? Como hemos explicado antes en Mala Espina, es un tipo de fraude indirecto. Es decir, no involucra a los bancos o sus sistemas, sino que utiliza plataformas externas (en este caso, el sitio donde está alojado el cuestionario) para llevar a cabo la estafa. “De esta forma el atacante obtiene sus credenciales, direcciona a sitios falsos y además propaga a través de sus contactos la estafa”, explican desde el CSIRT.

Los autores del phishing no roban información por una vulnerabilidad técnica de los dispositivos, sino que utilizan ingeniería social para captar la atención de sus víctimas a través de ofertas o amenazas para que ellas mismas ingresen los datos.

Por esto es importante estar atentos a los mensajes que abrimos y cerciorarnos de que estamos ingresando en un sitio web seguro. Y, sobre todo, desconfiar de concursos, ofertas o promociones que se viralicen por redes sociales.

 

De todas formas, si te llega algún mensaje de este tipo y quieres saber si es fidedigno, envíalo por WhatsApp a nuestro número de contacto: +56974473146.