Cuidado con los fraudes a través de email y redes sociales
La mayoría de estos engaños buscan hacerse con un número móvil para suscribirlo a servicios SMS Premium o intentan que el usuario descargue malware.
Kaspersky Lab adiverte que en los últimos meses han surgido varias estafas y fraudes que aprovechan las redes sociales y el correo electrónico para difundirse.
Los cupones de descuento de supermercados y tiendas de ropa son uno de los fraudes más populares. ¿Quién no ha visto en el muro de uno de sus contactos de Facebook esos famosos vales de descuento? Hay muchas empresas que han sido utilizadas como gancho para estos fraudes, como Mercadona, Lidl, Zara, H&M, El Corte Inglés, etc. Los ciberdelincuentes crean páginas ficticias que imitan a las de estas compañías.
A veces, se pide al usuario que responda a una encuesta y la comparta con sus contactos, para finalmente pedir sus datos para mandar el supuesto cupón. A los responsables del engaños les interesa especialmente su teléfono, con el fin de suscribirlo a servicios SMS Premium. Pero también tienen un gran valor el email y los datos personales, con la intención de traficar con ellos. En otras ocasiones, piden que se llame a un número de tarificación adicional para obtener un código con el que conseguir el vale.
Otro engaño vinculado a Facebook consiste en los mensajes en los que se invita a los usuarios a cambiar el azul del fondo por otro color. Se explica que la supuesta modificación se consigue mediante una aplicación, por lo que se sugiere la visita a un sitio web. Una vez allí, se pide a la víctima que lo comparta con sus contactos y pinche en un enlace para descargar la presunta app que permitirá alterar el color. Así, se solicita al usuario que aporte su número de teléfono para que inicie la descarga. Si cae en el engaño, lo suscriben a servicios de SMS premium. Es una estafa antigua pero que ha vuelto a reactivarse.
También gozan de gran difusión los fraudes relacionadas con Whatsapp, contando con dos variantes. La primera consiste en la promesa de una versión especial de la popular aplicación, una edición ‘Oro’, para lo que se solicita el número de teléfono al usuario. Una vez más, los ciberdelincuentes suscriben dicho número a servicios SMS Premium. También es un engaño antiguo, aunque ha vuelto a circular durante el verano.
En la otra estafa vinculada a Whatsapp, la víctima recibe un correo electrónico que dice que uno de sus contactos le ha dejado un mensaje de voz en Whatsapp, invitándole a descargárselo. Cuando ‘pica’ y le da a descargar o a reproducir, el dispositivo se infecta con malvare. En el blog de Whatsapp se aclara que ellos no envían mensajes de texto ni emails. Sólo lo hacen en el caso de que el usuario haya contactado previamente con alguna de las cuentas de correo de la compañía, como las del equipo de soporte. Además, advierten de algunos de los posibles engaños.
Kaspersky Lab también recuerda que hay que desconfiar de las supuestas notificaciones de empresas de mensajería. Los responsables del engaño mandan un mensaje en nombre de una empresa de paquetería, avisando de un envío y adjuntando un archivo que contiene el malware que se instalará al pinchar. Normalmente, basta con comprobar el remitente, puesto que la dirección de correo no suele ser de la empresa.
En líneas generales, la compañía de seguridad informática recomienda desconfiar de promociones y concursos y preguntar en el perfil oficial de la empresa en Facebook o Twitter si genera dudas. Además, aconseja prestar atención a la URL de las webs a las que dirigen las promociones o la dirección del remitente del correo. Asimismo, en caso de venir un archivo adjunto, advierte que es mejor desconfiar y no descargarlo. Y para evitar los cargos de SMS Premium, recomienda contactar con la compañía telefónica para darlos de baja de antemano.