Estamos ante el último phishing viral. Se hace eco Panda en su blog de seguridad. Los relojes Rolex, símbolo de lujo y de exclusividad, se han convertido en el anzuelo de una campaña que circula alegremente por Whatsapp. Está tan bien hecha que muy pocos antivirus la pueden detectar. Un mensaje afirma que Rolex celebra su primer centenario, y anuncia que hay regalos gratis para todos. La forma de redactarlo, añadiendo que tenemos la oportunidad de conseguir uno, da cierta credibilidad al timo, si no fuera porque la marca más exclusiva de relojes ni cumple cien años ni haría una campaña de marketing así jamás.
El enlace dirige a una página de destino que, según el análisis de Panda Security, es un claro caso de phishing.
Lo que realmente asusta es que la web cumple con los certificados de seguridad, como el protocolo SSL y una conexión segura, y absolutamente todos sus recursos, según Panda, se sirven de forma segura al usuario.
En concreto, la web cumple, aparentemente, con los certificados correctos de seguridad como el protocolo SSL, una conexión segura y porque todos sus recursos se sirven de forma segura al usuario. El objetivo primordial es utilizar el reclamo falso del regalo del Rolex para captar toda la información posible de las personas que pican y hacen clic en el link del mensaje. Una vez aterrizas en la página de los "generosos" que te van a regalar el reloj, tienes que rellenar un formularioen el que facilitas muchos datos personales, Pero ahí no acaba el problema, te instalan un adbloquer queprovoca que se te muestren anuncios intrusivos al navegar.
“Se trata de una estrategia habitual entre este tipo de grupos organizados de hackers. Bien para promocionar alguna aplicación que han desarrollado con la que más tarde inocular algún tipo de malware en miles de equipos, bien para promocionar algún tipo de negocio aparentemente legítimo”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
También introduce cookies para tener información del perfil de cada persona que pone el pie en la página. El engaño es la réplica de otra estafa en inglés idéntica que ya ha conseguido los datos de más de 55.000 personas a nivel mundial. Hervé Lambert nos recuerda lo que ya sabemos y parecemos haber olvidado: “En esta vida nadie regala duros a pesetas” y añade que no está de más investigar ante cualquier duda, haciendo alto tan sencillo como entrar, en este caso, en la página de Rolex genuina donde "se puede leer rápidamente que el origen de la compañía relojera se remonta a 1905. Por tanto, en caso de duda, lo primero que debemos hacer es buscar en Google”.
Ni Rolex cumple cien años ni nadie te va a regalar un reloj, ni uno de los más baratos, 6.000 euros ni tampoco uno de los más caros, cuyo precio ni siquiera aparece en la web de Rolex.