Estafa en WhatsApp ofrece S/.500 para Tottus a cambio de tu información

Las medidas tomadas por el gobierno peruano para proteger a la población del COVID-19 continuaran un par de semanas más. Durante este tiempo de cuarentena, una de las preocupaciones de los ciudadanos continuará siendo comprar comida para alimentar a la familia y, lamentablemente, esta necesidad está siendo aprovechada por los cibercriminales para estafar a quienes buscan ofertas en estos tiempos difíciles.

Kaspersky ha detectado un mensaje fraudulentoque circula por WhatsApp alegando que la tienda Tottus está regalando 500 soles para consumo en su tienda al aceptar responder unas preguntas. Esta campaña de phishing se suma a otras reportadas en Perú. De febrero a marzo de este año, Kaspersky detectó un aumento del 117% en los ataques de phishing contra dispositivos móviles a nivel nacional. Este crecimiento está directamente relacionado con los numerosos mensajes maliciosos que circulan en WhatsApp aprovechando el interés del público sobre la pandemia.

“Por desgracia, se trata de una típica estafa distribuida en WhatsApp ofreciendo una oferta atractiva, especialmente durante estos tiempos, a cambio de hacer clic en un enlace, realizar una encuesta y después compartir dicho enlace con decenas de contactos”, señaló Fabio Assolini, analista senior de seguridad en Kaspersky.

Según Assolini, después que la víctima comparte este mensaje con sus contactos, se le re-direcciona a una nueva página que le solicita su correo electrónico y la contraseña de este, los cuales son enviados directamente a los cibercriminales. Dependiendo de la ubicación geográfica de la víctima, esta es entonces redireccionada a otra página web, ya sea de suscripción a un servicio premium de entrega de descuentos vía móvil o de servicio de streaming que le pide ingresar los datos de tarjeta de crédito. Lo que todas las modalidades tienen en común, es que una parte del valor pagado por el usuario quedará en manos del criminal.

Según Assolini, es importante romper el ciclo malicioso y dejar de compartir este tipo de mensajes sospechosos con nuestros contactos. “Los programas de mensajería instantánea facilitan la difusión de este tipo de fraude por las ofertas llamativas que supuestamente ofrecen y porque solo requieren realizar un par de acciones en el teléfono móvil. Sin embargo, aunque parezcan inofensivos, estos pueden llegar a causar problemas para nuestros datos y privacidad y hasta resultar en la perdida de dinero”, alerta Assolini.   

Para evitar ser víctima de mensajes de phishing, Kaspersky recomienda:

  • Siempre sospecha de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
  • Comprueba siempre la dirección del sitio web al que fue redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarte de que sean genuinos.
  • Comprueba si el mensaje es verdadero visitando el sitio web oficial de la tienda o establecimiento que ofrece la promoción.
  • Si no estás seguro de que el sitio web sea real y seguro, no ingreses ninguna información personal.
  • Usa soluciones de seguridad confiables en tu teléfono, como Kaspersky Internet Security para Android, la cual bloquea aplicaciones, sitios web y archivos sospechosos.
A %d blogueros les gusta esto: