Ojo con el album de estampas del mundial, puede ser falso
agosto 31, 2022Analistas de Kaspersky y de ESET han descubierto una nueva campaña falsa que circula en WhatsApp: una promoción que promete el nuevo álbum de estampas de fútbol y más de 400 calcomanías gratis.
ESET informa que en Brasil se registró una campaña en WhatsApp que intenta hacer creer que Panini está ofreciendo la oportunidad de ganar el álbum y 400 figuritas. Sin embargo, se trata de un engaño que busca hacer que la víctima descargue una app de Google Play de dudosa reputación para escanear códigos QR.
A decir de Kaspersky, el enlace dirige a los usuarios a páginas de sorteos dudosas y a registrarse en sitios de apuestas deportivas que contienen un sistema de afiliados; es decir, que generan dinero para los organizadores de campañas fraudulentas con cada registro.
“Accede y gana el álbum con más de 400 estampas” es el mensaje inicial para acceder a la promoción del álbum del mundial de fútbol de este año, con la promesa de una entrega inmediata y un enlace para que la persona acceda, supuestamente, a la web de la editorial que produce los álbumes.
Al hacer clic en el enlace, el usuario es redireccionado a una encuesta con preguntas básicas sobre el álbum y la editorial, alertando de la limitada cantidad de ejemplares disponibles. Ese mensaje alienta a los participantes a actuar rápido para no perder la oportunidad de recibir el álbum y las calcomanías de forma gratuita. Al final, al igual que en las estafas similares conocidas, la encuesta pide al usuario compartir la falsa promoción con sus contactos, práctica que propaga el fraude a otras personas.
Después de compartir el enlace, el usuario es redirigido a varios sitios que requieren datos personales para registrarlo en promociones sospechosas o en sitios de apuestas en línea con esquemas de afiliación.
Los especialistas de ESET destacan que si bien Google Play cuenta con mecanismos de seguridad, es una plataforma que suele ser utilizada para distribuir malware para Android, ya que los cibercriminales muchas veces logran pasarlos por alto y ocultan malware detrás de todo tipo de aplicaciones.
Recientemente se detallaron la cantidad de apps que fueron eliminadas de Google Play por distribuir el malware Joker ocultando la amenaza a través de aplicaciones como lectores de códigos QR, herramientas para escanear PDF o editores de foto, por poner un ejemplo.
En Argentina, la Unidad Fiscal Especializada en Cibercrimen (UFECI) advirtió sobre el crecimiento de las estafas en redes sociales, grupos de WhatsApp y plataformas como MercadoLibre o Marketplace que prometen figuritas y el álbum del próximo Mundial.
Una de las recomendaciones que comparten desde ESET para evitar ser víctima de este tipo de fraude es comprar en puntos habilitados para comercializar las figuritas y el álbum, y en caso de comprar a través de MercadoLibre, no salir de la plataforma para continuar la conversación en WhatsApp o por teléfono.
Asimismo, Kaspersky recomienda desconfíar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
Verifica la dirección del sitio web y del enlace al que serás dirigido, así como el correo electrónico del remitente para asegurarte de que sean genuinos antes de hacer clic en ellos. Además, verifica que el nombre del enlace en el mensaje no apunte a otro hipervínculo.
Comprueba si las promociones son verdaderas visitando el sitio web oficial de la empresa u organización, o los perfiles en redes sociales.
Si no estás seguro de si el sitio web de la compañía es real, no ingreses ninguna información personal.