Dos cervezas | PEXELS

TW
0

La Oficina de Seguridad del Internauta (OSI) ha informado de una nueva campaña de 'phishing' en la que los ciberdelincuentes animan a los usuarios de WhatsApp a participar en un concurso que tiene como premio cerveza gratis tras rellenar un formulario con sus datos personales.

Los actores de amenazas han desarrollado esta estafa con motivo del Día del Padre, que se celebra el próximo 19 de marzo, en la que presentan una página web fraudulenta para que las víctimas faciliten su número de tarjeta de crédito.

Concretamente, se hacen pasar por la marca Mahou y ofrecen como premio hasta 2.000 minineveras con cerveza gratis. A cambio, la presunta compañía cervecera exige a los participantes realizar un pago de 2 euros.

La OSI ha señalado que este concurso comienza con una serie de preguntas sobre la marca y algunas valoraciones de usuarios que afirman haber sido premiados, lo que podría animar a buena parte de las víctimas a completar sus datos personales.

Una vez indicados estos datos, la página web presuntamente legítima muestra una ventana con varias cajas de regalo cuando, teóricamente, una de ellas alberga el supuesto regalo del concurso. En el segundo intento, se premia a la víctima con la mencionada nevera y le obliga a compartirlo con otros usuarios a través de WhatsApp para completar el sorteo.

Entonces, se muestran dos botones, el de 'WhatsApp', en color verde, para compartir el sorteo con cinco grupos o 20 amigos en la plataforma; y el de 'Seguir', para recibir el regalo. Si solo se pulsa este último, la página no responderá.

Tras haberlo compartido entre estos contactos, el fraude incluye una nueva pestaña para incluir datos personales y de facturación, como el nombre, los apellidos, la dirección o el correo electrónico.

Finalmente, se indica que se debe pagar 2 euros para lograr la nevera y se abre otro formulario para introducir los datos de la tarjeta de crédito. El premio no llegará nunca, pero los ciberdelincuentes ya habrán recopilado los datos necesarios para cometer actividades fraudulentas.