Por: Prensa ESET • Bolivia.com

Identifican engaño vía WhatsApp que hace creer que Ferrero Rocher está regalando cajas de chocolate

Advirten que está circulando en WhatsApp un engaño en el que se suplanta la identidad de la marca Ferrero Rocher para hacer creer que la empresa está regalando caja de chocolate.

Actualización
El engaño comienza con un mensaje en WhatsApp en el que se busca tentar a los usuarios con un supuesto regalo. Foto: WhatsApp y Ferrerorocher.com
El engaño comienza con un mensaje en WhatsApp en el que se busca tentar a los usuarios con un supuesto regalo. Foto: WhatsApp y Ferrerorocher.com

Advirten que está circulando en WhatsApp un engaño en el que se suplanta la identidad de la marca Ferrero Rocher para hacer creer que la empresa está regalando caja de chocolate.

ESET, compañía líder en detección proactiva de amenazas, alerta que está circulando a través de WhatsApp un engaño que pretende convencer a los usuarios de que la compañía Ferrero Rocher está regalando cajas de chocolate. El objetivo de los operadores detrás de esta campaña maliciosa es dirigir a los usuarios a páginas no deseadas y robar información personal.

La empresa de seguridad advierte que se trata de una vieja campaña que volvió a circular. El engaño comienza con un mensaje que llega a través de WhatsApp en el que se busca tentar a los usuarios con un supuesto regalo, lo que provoca que muchas personas hagan clic en el enlace sin analizar si se trata de algo legítimo o no.

Mensaje que circula en WhatsApp que dice que Ferrero Rocher está regalando cajas de chocolate. Foto: Cortesía ESET
Mensaje que circula en WhatsApp que dice que Ferrero Rocher está regalando cajas de chocolate. Foto: Cortesía ESET

"Lo primero que debería llamar la atención de quienes reciben este mensaje es que no se trata de una dirección web que pertenezca a la marca. Si bien utiliza su nombre como parte del subdominio, la parte de la URL que dice “ferrero-rocher” es solo una página creada en el dominio regalo.XXX. El objetivo claramente es hacer más creíble el mensaje a partir del juego de palabras", menciona el Especialista en Seguridad Informática, Luis Lubeck.

Otro detalle que según ESET debería llamar la atención de quienes reciban este mensaje es la falta de información y detalles de la promoción. El mensaje, cuyo propósito es alentar al usuario a ganar el beneficio, apenas incluye una palabra que invita a pasar a la acción y hacer clic en la dirección. En caso de acceder, el usuario es redirigido a un sitio con imágenes del premio.

Apariencia del sitio al cual se accede tras hacer clic en el enlace del mensaje. Foto: Cortesía ESET
Apariencia del sitio al cual se accede tras hacer clic en el enlace del mensaje. Foto: Cortesía ESET

En caso de que una potencial víctima decida continuar para obtener las supuestas tres cajas de chocolates de forma gratuita, deberá contestar una simple encuesta de tres preguntas. Al completarla, un supuesto proceso de verificación de las respuestas se muestra al usuario.

Encuesta que debe completar la potencial víctima para avanzar hacia el beneficio y supuesto proceso de verificación de las respuestas. Foto: Cortesía ESET
Encuesta que debe completar la potencial víctima para avanzar hacia el beneficio y supuesto proceso de verificación de las respuestas. Foto: Cortesía ESET

Al igual que muchos engaños que circulan a través de WhatsApp, se involucra a la víctima en la distribución de la campaña. En este caso, se le solicita compartir el mensaje con al menos 20 contactos de su agenda para poder avanzar y obtener las supuestas cajas de chocolate.

"Esta estrategia, tan frecuente en este tipo de engaño, no solo garantiza una gran circulación de la campaña, sino una mayor efectividad de la misma al lograr que los mensajes lleguen desde usuarios conocidos, razón por la cual las medidas de seguridad suelen bajar", agrega Lubeck.

Instancia en la que se solicita compartir el mensaje con sus contactos. Foto: Cortesía ESET
Instancia en la que se solicita compartir el mensaje con sus contactos. Foto: Cortesía ESET

Una vez completado el ciclo de distribución, el sistema automáticamente redireccionara al usuario a otro supuesto sorteo, pero esta vez el mensaje está en inglés. El nuevo mensaje hace referencia a la posibilidad de obtener una Gift Card y para obtenerla, la víctima deberá enviar información personal, como su dirección y datos de contacto.

Mensaje hace referencia a un nuevo sorteo. Para obtener el nuevo beneficio, una supuesta Gift Card, el usuario deberá enviar su información de contacto. Foto: Cortesía ESET
Mensaje hace referencia a un nuevo sorteo. Para obtener el nuevo beneficio, una supuesta Gift Card, el usuario deberá enviar su información de contacto. Foto: Cortesía ESET

Una vez terminado el proceso en inglés, el resultado es el mismo: redireccionamiento hacia el sorteo de las supuestas Gift Cards y la solicitud de envío de datos personales para poder obtener el premio.

La misma campaña disponible en inglés. Foto: Cortesía ESET
La misma campaña disponible en inglés. Foto: Cortesía ESET

"Otro punto interesante de esta campaña es que no solo apunta a países de habla hispana. Tras realizar pruebas simulando el acceso desde distintas regiones descubrimos que la misma campaña existe para usuarios angloparlantes. Tal como mencionamos en campañas similares, se recomienda al usuario realizar una búsqueda en la web para corroborar si esta promoción es real o no. Tras realizar una búsqueda en Google es probable que el de indicios de que estamos ante una posible estafa", concluye el investigador de ESET.