Las ciberestafas están a la orden del día y una de las técnicas que utilizan los ciberdelincuentes para cometerlas es lanzar falsos sorteos en los que suplantan la identidad de marcas muy conocidas. Un ejemplo de ello lo reportamos el pasado mes de julio, cuando desde el Instituto Nacional de Ciberseguridad (INCIBE) dieron la voz de alarma sobre una campaña de mensajes fraudulentos que usaba el nombre de Coca-Cola y ofrecía a los usuarios poder ganar una mini nevera de la compañía a cambio de responder un simple formulario. Ahora están circulando dos nuevas campañas muy similares, que simulan proceder de otras dos marcas muy populares como son Heineken y Decathlon y que también atraen a los usuarios prometiéndoles regalos a cambio de rellenar unas sencillas encuestas. Sin embargo, el objetivo real de estas campañas es robar sus datos, tanto personales como bancarios, pudiendo también suscribirles a servicios de pago.
La compañía de ciberseguridad ESET ha alertado sobre estas campañas en una publicación de su blog firmada por Josep Albors, director de Investigación y Concienciación de ESET España.
📱Falsas encuestas suplantando a Heineken y Decathlon prometen regalos pero solo quieren los datos de tu tarjeta de crédito.
— ESET España (@ESET_ES) September 8, 2022
🔬Analizamos dos campañas recientes que se han propagado entre usuarios españoles, su funcionamiento y como detectar el engaño.
➡️https://t.co/oNGVjh1lDl pic.twitter.com/jg45QBlSvk
Albors ha detallado en qué consisten ambas campañas y a continuación las explicamos siguiendo su información.
La mini nevera de Heineken
Al igual que la campaña de Coca-Cola, que fingía formar parte del 130º aniversario de la compañía, la que suplanta a Heineken también se articula bajo un falso sorteo de una mini nevera que, en este caso, supuestamente se adelanta a la celebración del Oktoberfest 2022.
Albors aporta esta captura de WhatsApp de los mensajes de esta campaña y, según indica a partir de la información que ha trasladado Maldito Timo a ESET, el enlace que incluye es un dominio ruso que permite acortar las direcciones web sin saber realmente a donde redirigen y que ha estado asociado a campañas recientes de timos y estafas en varios países, incluido España.
"En este caso, si el usuario pulsa sobre el enlace será redirigido a una web donde se le invitará a realizar una sencilla encuesta", señala Albors, agregando que la web utiliza ilegítimamente la imagen de Heineken y muestra supuestos comentarios de personas que afirman haber recibido su premio y hacen valoraciones positivas, lo que ayuda a generar confianza a las potenciales víctimas.
La campaña sigue el mismo patrón que el que utilizaba la de Coca-Cola y, una vez completada la encuesta, se invita a los usuarios a participar a un juego en el que deben adivinar en qué caja se encuentra su premio y que siempre funciona de la misma manera, el premios se consigue tras el segundo o tercer intento independientemente de la caja donde se pulse.
Como prosigue advirtiendo Albors, este ataque continúa solicitando a los usuarios que faciliten sus datos para poder recibir la mini nevera en su casa y con un último paso, que contribuye a que se esté propagando rápidamente por WhatsApp: que compartan no se sabe ciertamente qué (aunque en realidad se trate de la URL acortada que redirige a la web de la encuesta) con 20 de sus contactos de WhatsApp. Para facilitar la tarea, los ciberdelincuentes detrás de esta campaña han preparado un botón que, de pulsarlo en nuestro teléfono móvil, realizará estos envíos de forma automática y, probablemente, lo envíe a más contactos que a esa veintena.
Además, desde Maldito Timo avisan que, una vez se han enviado los enlaces a nuestros contactos en este último paso, las víctimas son redirigidas a otra página web donde les solicitan sus datos personales y de la tarjeta de crédito para, supuestamente, hacerles un pequeño cargo de 1,99€. "Sin embargo, la letra pequeña dice otra cosa, ya que, al aceptar las condiciones aceptamos también que se nos suscriba a un servicio de tarificación especial que se renovará automáticamente cada 28 días hasta que se cancele", subraya Albors.
"Esta estrategia de suscripción encubierta a servicios de dudosa utilidad viene realizándose desde hace años por empresas especializadas en estos servicios. No es hasta varios días o semanas después cuando los usuarios que introdujeron sus datos se dan cuenta de que, no solamente no han recibido su premio, sino que les están realizando cargos en sus tarjetas de crédito que no saben de donde provienen", añade.
La bicicleta de Decathlon
En cuanto a la campaña que suplanta a Decathlon, el experto de ESET comienza señalando que se basa en otra supuesta encuesta en la que se ofrecía la posibilidad de conseguir una bicicleta valorada en casi 2.000 euros.
Según explica, el formato es similar al del caso de Heineken, aunque en esta ocasión es más larga y, en algunas preguntas, no se han adaptado las posibles respuestas al castellano, ya que hacen referencia a otras campañas pensadas para el público anglosajón relacionadas con farmacias y medicamentos.
Una vez completada la encuesta y para poder recibir el premio en nuestro domicilio, se solicitan los datos personales y el pago de una pequeña cantidad de dinero en concepto de gastos de envío, algo habitual en este tipo de fraudes.
"Es en este punto donde el usuario tiene que introducir su información personal, incluyendo nombre, apellidos, dirección postal, número de teléfono y email, seguido de los datos de la tarjeta de crédito que se va a utilizar supuestamente para realizar un cargo en concepto de gastos de envío. Sin embargo, lo que realmente estaremos haciendo es otorgando permiso para que nos inscriban en un club de dudosa reputación donde procederán a cargarnos 41,95€ cada 14 días, tras un periodo inicial gratuito de 3 días, hasta que cancelemos nuestra suscripción", apunta Albors.
En su conclusión, el director de Investigación y Concienciación de ESET España hace hincapié en que este tipo de timos sigue muy presente e insta a los usuarios a desconfiar de esta clase de promociones y a alertar a nuestros contactos si nos envían enlaces sospechosos. Además, también recomienda implementar una solución antivirus que detecte las webs fraudulentas y eviten la instalación de aplicaciones maliciosas.