¿Ya caíste en la fake promo de Corona? Bueno si no lo has hecho, bien por ti.
Si ya lo hiciste, no te preocupes, pues no se han detectado malware que pueda robar tus datos.
La campaña falsa difundida por WhatsApp aprovecha la situación del COVID 19 para engañar a los usuarios con una falsa promoción.
El mensaje suplanta la identidad de la Corona sobre una promoción que ofrece cerveza gratis, con envío a domicilio, durante los días de cuarentena.
Volviendo al mensaje inicial, varios aspectos podrían llamar la atención del receptor y hacerlo dudar sobre su veracidad.
Sin cubrebocas, Cuitláhuac visita Coatza
Temperatura en Coatza llega a los 39 grados pero se sienten 49
Uno de ellos es que, si bien se trata de una marca con presencia internacional, el mensaje no hace referencia a los países en los que está vigente esta supuesta promoción.
También debería servir como señal de alerta que no se haga referencia alguna a una fecha de inicio o finalización de la oferta.
Por último, un tercer elemento que debería llamar la atención del usuario es la utilización de un servicio de acortador de enlace (bit.ly).
Los acortadores se usan en este tipo de engaños, ya que así se logra ocultar el nombre de la URL de destino final al que se invita a acceder al usuario.
Al accesar, se puede verificar que no es sitio o micrositio de Corona, sino que se trata de una supuesta página de cupones de descuento.
La promo fake del coronavirus
Paso seguido, el usuario se encontrará con una encuesta que será necesario que complete para el supuesto beneficio.
Al terminal la encuesta se indica al usuario que debe compartir el mensaje de la promoción con al menos 15 contactos de WhatsApp para avanzar.
De esta manera se busca maximizar la distribución de la campaña.
Durante el análisis no se detectó la intención de instalar códigos maliciosos adicionales en el dispositivo de la víctima, sino que la campaña en apariencia se monetiza desplegando publicidad no deseada a lo largo del proceso y al terminar de compartir con los contactos.
En un análisis de los sitios involucrados a lo largo del proceso (se identificaron dos), se corrobora que fueron registrados en los últimos días.
Este modelo de engaño con el objetivo de distribuir publicidad en el dispositivo de la víctima es muy recurrente.
Para estar protegido de estos y otras campañas de phishing, recomendamos utilizar una solución de seguridad tanto en el dispositivo móvil como en la computadora.
Debes tener siempre presente que se debe evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por red social o por correo electrónico.