En el Observatorio de Delitos Informáticos de Canarias nos preocupa la seguridad de todos los usuarios que navegan por Internet. Los estafadores aprovechan estas circunstancias para hacer campañas promocionales fraudulentas bien diseñadas que llamen la atención a víctimas potenciales para que piquen en engaños. Una de estas estafas más recurrentes en las redes sociales son las campañas promocionales de las tarjetas regalos suplantando la imagen corporativa de una cadena multinacional de distribución de prestigio internacional. En este artículo hablaremos de las promociones fraudulentas donde sortean tarjetas regalos de Carrefour valoradas en 250€.
Muchas de estas campañas promocionales fraudulentas de “Tarjetas regalos de Carrefour valoradas en 250€”, se tratan de ataques “Phishing” –es un método que los cibercriminales utilizan para engañarle y conseguir que revele información personal (Nº de la Seguridad Social, contraseñas, …) o información financiera sensible (Datos de tarjetas de crédito, números de cuentas bancarias, …). Advertirles que estas campañas promocionales se anuncian a través de Sitios Webs Falsos y se promocionan a través de las redes sociales, especialmente WhatsApp, haciéndose viral llegando a miles de personas que lo comparten entre sus contactos.
La metodología utilizada por los cibercriminales es cada vez más sofisticada, la cual explicaremos a continuación: Los analistas del ODIC detectaron la existencia de un sitio web “falso” https://es.ganaregalo.com/- de donde parten varias estafas cuya metodología criminal más utilizada es el Phishing. Al analizar más a fondo, observamos que la promoción fraudulenta sobre la tarjeta regalo nos lleva a una página web “falsa” llamado – https://es.ganaregalo.com/wingames/shopping supermarket/ES/step1-. Una vez aquí, la promoción fraudulenta utiliza como reclamo la imagen corporativa de Carrefour, haciendo creer a las víctimas que esta cadena multinacional de distribución está realizando el supuesto sorteo de la tarjeta regalo de 250€. Otra cuestión que induce al engaño son los comentarios de los supuestos ganadores del sorteo, evidentemente, la mayoría de estos usuarios proceden de perfiles falsos. A todo esto, le unimos un lenguaje que fomenta una sensación imperante de urgencia para que se “actúe con la mayor celeridad posible” y no pierda la oportunidad de llevarse el premio anunciado.
Cuando el usuario navega por Internet le atrae todo tipo de promociones publicitarias donde se “regalen” artículos cuantiosos, como es el caso de las supuestas tarjetas regalo promocionales. Sin darse cuenta de que esta publicidad es una estafa, la víctima hace click sobre la publicidad fraudulenta y esta le redirige a un servidor externo que suplanta la imagen corporativa de Carrefour. Una vez allí, mediante un sorteo tienes tres intentos para conseguir el supuesto premio anunciado. Si consigues dar con el premio, este vuelve a redirigirlo a otra página web ubicado en el sitio web “falso” anteriormente mencionado, donde la víctima debe rellenar un formulario con sus datos personales (nombre, apellidos, domicilio, teléfono ,…) para poder optar al premio.
Desde el Observatorio de delitos informáticos de Canarias nos hemos puesto en contacto con la compañía Carrefour, confirmándonos que esta oferta “no es real”.
MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING
Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing:
•Reconocer al remitente del email fraudulento, más aún, cuando su contenido no tiene nada que ver con sus responsabilidades laborales habituales –teletrabajo-.
•Hay que extremar medidas porque vendrá escrito en un lenguaje alarmista para fomentar una sensación imperante de urgencia para que se “actúe con la mayor celeridad posible”.
•Antes de abrirlo, pase el cursor por encima del enlace para ver la URL real. También esté atento a errores ortográficos existentes, tanto en el correo electrónico como en el mensaje de texto, porque indica claramente que son fraudulentos.
•Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros.
•Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna.
•Una vez seguido los pasos anteriores, debemos borrar directamente el mensaje.