Campaña de phishing en WhatsApp promete regalar una cafetera Nespresso
ESET ha lanzado una alerta sobre una estafa que circula a través de WhatsApp y trata de engañar a los usuarios haciéndolos creer que les regalarán una máquina de Nespresso y cápsulas gratis durante un año.
El mensaje de WhatsApp fue identificado como una campaña de phishing, que si bien contiene la imagen oficial de la marca y en la URL puede leerse el nombre Nespresso, en realidad es un engaño para los usuarios.
Al acceder al enlace se podrá encontrar con una encuesta sobre sus preferencias sobre el café, para luego hacerle creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles a cambio de compartir el mensaje con 15 contactos de WhatsApp o en cinco grupos.
Los autores de la campaña pueden verificar que los usuarios que llegan a esta instancia compartan el mensaje. Incluso pueden contabilizar la cantidad de veces que fue compartido, por lo que dan la sensación de que la oferta es seria.
Después de compartir el mensaje con otros contactos aparece una pantalla que unicamente despliega publicidad. Cabe mencionar que también aparecen comentarios de supuestos usuarios satisfechos que ya habían recibido el premio. Al dar click sobre los links para ver los otros supuestos comentarios, estos estaban inactivos por lo que es una clara señal de que la página es falsa.
ESET pudo saber que la campaña comenzó el 19 de abril y tuvo su pico de acceso el 20 de abril con más de 300 mil accesos, que hasta la fecha suman 420 mil. Sin embargo el 20 de abril se obsrvó una marcada caída en el enlace.
Las recomendaciones para evitar caer en este tipo de campañas son:
- Desconfiar de promociones que no lleguen a través de canales oficiales, como sitio web y redes sociales de la marca.
- No dar click en enlaces sospechosos, incluso si vienen de alguien conocido. Esto tomando en cuenta que son los mismos usuarios que comparten el mensaje entre sus contactos.