Muchas de estas campañas promocionales fraudulentas, se tratan de ataques "Phishing" –es un método que los cibercriminales utilizan para engañarle y conseguir que revele información personal (Nº de la Seguridad Social, contraseñas, ...) o información financiera sensible (Datos de tarjetas de crédito, números de cuentas bancarias, ...). Advertirles que estas campañas promocionales se anuncian a través de Sitios Webs Falsos y se promocionan a través de las redes sociales, especialmente WhatsApp, haciéndose viral llegando a miles de personas que lo comparten entre sus contactos.
A continuación, trataremos de explicar la metodología que utilizan los cibercriminales para que muchos usuarios caigan en este engaño: Los analistas del ODIC detectamos la existencia de mensajes enviados a través de WhatsApp donde el gancho usado para hacer creer que el sorteo es auténtico es atraer con un mensaje atractivo que dice "¡Mira esto! Un viaje gratis a Lanzarote. Yo ya me he apuntado. ¡Apúntate tú también! Una vez llamada la atención de la víctima, éste clica en el enlace existente en el mensaje, redirigiéndolo a un sitio web "falso", en este caso es el siguiente link http://lanzarotevacaciones.info/, donde debe inscribirse con su nombre completo y la ciudad donde reside la víctima. A continuación, nos redirige a otra página que debemos desbloquearla compartiendo esta promoción fraudulenta con nuestros contactos por WhatsApp. Y, de este modo, al compartir, se hace "viral" la estafa del supuesto sorteo de un viaje gratis a Lanzarote.
MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING
Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing:
- Nunca hacer click en los enlaces que nos redirija a sitios webs "falsos" con la intención de obtener nuestros datos personales para poder suplantarnos.
- Denunciar ante las autoridades pertinentes la existencia de sitios webs "falsos" con la intención de recopilar información por medio de técnicas de Phishing
