Durante las últimas semanas hemos visto un aumento en cupones falsos – pretendiendo ser de diferentes tiendas – extendiéndose por todo el mundo a través de WhatsApp. Aunque se trata de una práctica común, en esta ocasión estamos hablando de una campaña de estafa organizada que está operando en una escala global en forma de virus. Así que presta mucha atención.
Los piratas informáticos tienen tiempo ya haciendo phishing, que es una práctica donde los estafadores se hacen pasar por compañías o marcas legítimas, ofreciendo descuentos y cupones a sus víctimas. En este caso, los piratas informáticos usan marcas legítimas en plataformas falsas para obtener tus datos personales.
Foto: wired.co.uk
El último fraude que ha estado rodando esta navidad es un Virus de Walmart (pero también hay para Starbucks, H&M, Zara, Cotsco, Disney, etc).
El virus tiene la potestad de cambiar por medio de la geolocalización de tu celular el tipo de moneda con la que ofrecer descuento, por lo que a los colombianos les llegará en pesos, a los venezolanos en Bolívares, a los Españoles en Euros, etc.
El virus llega por Whatsapp de la siguiente manera:
Créditos. http://www.welivesecurity.com/
Créditos: http://www.welivesecurity.com/
El virus luego de hacerte llenar una encuesta o solicitarte tus datos legítimos te pide acceso al Whatsapp para que envíes a 10 personas el falso cupón para poder cobrar el cupón. Luego de que las víctimas propagaron el virus el navegador de tu celular queda comprometido con unos scripts que permiten a los hackers usar tus contactos y los datos de tu celular a su antojo.
Estos phishing son fáciles de detectar. Solamente presten atención a la dirección que piden que navegues y detállala bien. Generalmente los piratas informáticos usan la misma secuencia de navegación falsa, colocando subdominios como:
En este caso se trata del dominio com-coupn.co pero hay muchísimos más.
Walmart.com.free.cupon*****.com
Starbucks.com.******.com
Zara.com.wachuwachu**.com
Deben estar atentos y verificar que son subdominios y no dominios legítimos. Por correo electrónico es más complicado porque a veces te escriben el link legítimo con un URL falso, es por ello que SIN HACER CLICK debes poner el mouse encima del link y verás cómo la dirección falsa sale a la vista.
Si por error hiciste click, POR FAVOR, no pongas tus datos personales ni le des aceptar a ninguna ventana que te aparezca, ya que serás una víctima más y permitirás que los piratas informáticos entren a tus contactos, tus datos de tarjetas de crédito, tu dirección; y les darás acceso para que usen todos tus datos personales sensibles. En este caso debes usar un anti malware o actualizar tu dispositivo para que no seas víctima permanente de la estafa.
Las personas mayores son las víctimas más débiles de los piratas informáticos, así que si tu abuelita te dice que se ganó $200 en Walmart pídele el celular y trata de actualizar el navegador y todos los programas que posee, una actualización a tiempo puede evitar que estos virus se propaguen.
Por: Hernán Porras/ @hernanporrasm