Captar a personas incautas para que den información sensible de sus datos personales
Desde el Observatorio de Delitos Informáticos estan detectando nuevas metodologías criminales en el ciberespacio. Los analistas han detectado una nueva técnica phishing que está proliferando a través de la red social WhatsApp. Esta estafa suplanta la imagen corporativa de una empresa española, como es Repsol, tratándose de un supuesto bono de tres meses de combustible gratis para todas aquellas personas que regresen a sus actividades laborales.
A continuación, explicaremos la metodología utilizada por los estafadores para que los usuarios caigan en el engaño: A través de WhatsApp, les llega un mensaje en el que se invitada al usuario a entrar en el sitio web http://off9.best/repsol/, para solicitar el supuesto bono de tres meses de combustible gratis ofrecido por Repsol. Al clicar en el enlace, te redirige a otro enlace http://bono-combustible.club/repsol/, al entrar en esta página web fraudulenta suplanta la imagen de la compañía petrolera de Repsol y, debajo del todo, aparece el mensaje gancho incitando a los usuarios a picar en la estafa. Dicho mensaje es el siguiente:
Una vez llamada la atención de la víctima, le hace rellenar un formulario que se encuentra al final de la página web fraudulenta, donde debe inscribirse con su Nombre Completo y la ocupación laboral que ejerce la víctima. Luego tiene que darle click en el botón “Consultar” para poder acceder a la siguiente página. En este apartado, el supuesto bono combustible de Repsol está disponible con cuatro tanques llenos por mes durante los tres próximos meses, sólo nos queda pulsar el botón de “Solicitar Bono” para conseguir la supuesta ayuda de combustible. A continuación, nos redirige a otra página que debemos desbloquearla compartiendo esta promoción fraudulenta con nuestros contactos por WhatsApp. Y, de este modo, al compartir haces “viral” la estafa del supuesto bono de tres meses de combustible gratis ofrecido por Repsol.
La mejor manera de actuar ante una publicidad engañosa cuyo objetivo principal es captar a personas incautas para que den información sensible de sus datos personales es:
– Nunca hacer click en los enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.
– Denunciar ante las autoridades pertinentes la existencia de sitios webs falsos con la intención de recopilar información por medio de técnicas de Phishing