La estafa con el logo de Starbucks en WhatsApp

0

Un nuevo mensaje fraudulento pulula por la plataforma de mensajería instantánea WhatsApp. Es un mensaje de Starbucks que informa al usuario de que ha ganado 500 dólares o pesos, según la moneda local.

El phising es una práctica habitual en los hackers. Dicha práctica consiste en la suplantación de identidad. Es decir, se le hace creer al usuario que está en una página oficial de alguna marca o web conocida copiando el mismo diseño y logotipos de esta y en realidad está en otro servidor cuya finalidad es captar información confidencial del usuario. El phising es un delito penado con multa y cárcel según la gravedad del asunto, y es un tema muy serio que genera graves problemas entre usuarios que han picado el anzuelo. Lo mejor para prevenir el phising es comprobar si la dirección de la página web a la que hemos sido destinados es correcta y desconfiar de primera instancia en promociones fantasma en la que tu eres el único afortunado.

WhatsApp, la aplicación de mensajería instantánea número uno en el mundo, no se libra de estos hackers y de vez en cuando podemos ver algún mensaje fraudulento con el fin de recabar información sobre nuestra persona. Si ya avisamos hace un par de meses del escándalo que hubo con el mensaje de Mercadona, esta vez le toca el turno a Starbucks. Un nuevo mensaje corre por muchos terminales de EEUU y Latinoamérica en el que se indica que el receptor del mensaje ha sido ganador de 500 dólares, pesos…según la moneda que sea oficial en el país. Quien ha dado a conocer la amenaza a sido Kaspersky Labs mediante las quejas que han recogido de usuarios de terminales móviles. En España, de momento, esta campaña fraudulenta aún no ha llegado, pero te advertimos en messenger.es para que, si ocurre, no caigas en la trampa.

phishing
ialmenara.com

¿En qué consiste?

La estafa consiste en, una vez recibido el mensaje en el que se informa que hemos ganado dinero en Starbucks, al pinchar sobre él nos envía a una nueva web con el logo de Starbucks en la que, además de ratificarnos que hemos conseguido el dinero, para cobrarlo debemos enviar la promoción a 10 de tus contactos en WhatsApp. Esto no hace nada más que promover el fraude, creciendo así exponencialmente. Es decir, tu se lo envías a 10 amigos, estos a otros 10 y así sucesívamente. A todos nos gusta el dinero fácil así que imaginaos la repercusión que ha tenido este mensaje en las zonas afectadas. Una vez hemos enviado el mensaje fraudulento a 10 personas se nos hace una pequeña encuesta en la que al final, tenemos que completar un formulario con nuestros datos personales. Como es lógico, ahí queda la cosa. Ni cupón de descuento, ni dinero gratis, ni sorteo…nada de nada. Solo una cara de bobo que nos podemos con ella. Hemos promovido el phising, se han quedado con nuestra información confidencial y no hemos recibido nada a cambio. Esta es la estafa.

Antes, el phising, se propagaba por el correo eléctronico pero debido a los filtros antispam de los principales servidores de correo esta práctica quedó muy minimizada. Ahora han encontrado otra vía mucho más óptima para sus fechorías: la mensajería instantánea. Y es que, como dice Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab: “todos confiamos explícitamente en el contenido que recibimos de nuestros amigos“. Y es que es completamente cierto, tendemos a confiar, lógicamente, en el contenido que nos envían nuestros familiares y amigos y de eso es de lo que se aprovechan los hackers.

starbucks
El mensaje de Mercadona

Hace unos días, os informábamos también de un casi similar que había ocurrido en España. El usuario recibía un mensaje en el que se le informaba de que había ganado 150 euros en un sorteo de vales de Mercadona. La policía informática de España no tardó mucho en alertar sobre este mensaje en las redes sociales, pero para muchos usuarios ya fue demasiado tarde. Este tipo de mensajes se convierten en virales al poco tiempo de existir debido a nuestra obsesión por lo gratuito.

Así que ya sabes, si alguna vez recibes un mensaje similar en el que se te alerta que has ganado algo en lo que no participabas, te recomendamos que te pongas en contacto con la “marca organizadora” y compruebes si esto es real antes de participar.

¿Y tú? ¿Te ha ocurrido un problema similar?