Nos habéis preguntado por un mensaje que circula por WhatsApp en el que se asegura que, al contestar a una serie de preguntas, puedes entrar en el sorteo de una cesta de Ferrero Rocher por el Día de la Madre. Pero esto no es cierto, se trata de un caso de phishing.
El enlace del mensaje no lleva a la página oficial de la empresa y, además, exige el ingreso de tus datos personales y que compartas el mensaje por WhatsApp con 5 grupos o 20 amigos para poder acceder al supuesto premio. Sin embargo, es un timo para quedarse con los datos personales de la gente que participe.
Al recibir el mensaje y pinchar en el link, este nos lleva a una dirección que no es la dirección real de la web de Ferrero Rocher (www.ferrerorocher.com). Al introducir el link en la web de análisis reputacional y de seguridad URL VOID podemos comprobar que el dominio de la página se registró el día 30 de enero, hace apenas tres meses.
En las redes sociales de Ferrero Rocher, además, no se ha publicado ninguna información referente a sorteos por el Día de la Madre.
¿Cómo funciona este phishing?
Al entrar en la web, lo primero que nos piden es que contestemos a un breve cuestionario de cuatro preguntas muy simples.
Una vez contestadas, recibimos un mensaje que nos dice que tenemos que elegir entre varias cajas y adivinar cual es la que contiene el premio en 3 intentos.
La primera caja que la persona elige siempre es errónea, pero la segunda siempre es la ganadora. Para conseguir el premio tienes que enviar el link del sorteo a 5 grupos o a 20 amigos a través de WhatsApp e ingresar tus datos personales para completar el registro.
Si la persona intenta avanzar sin reenviar el enlace, aparece un aviso que pide compartir la promoción con los contactos de WhatsApp de manera obligatoria para poder pasar al segundo paso (ingresar la dirección). De esta forma, pueden conseguir datos de otras muchas más personas que caigan en la trampa.
Lo que puedes hacer para evitar ser víctima de casos de phishing
Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.
- Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, recuerda que puedes contarnos tu historia escribiéndonos a [email protected].