Una campaña de phishing que ofrece gratis una máquina de café y cápsulas durante un año de Nespresso, estaría circulando a través de WhatsApp, suplantando además la identidad de la marca oficial.
El laboratorio de ESET Latinoamérica identificó un mensaje que si bien contiene la imagen oficial de la marca y en la URL se lee el nombre Nespresso, la realidad es que se trata de un engaño destinado a captar la atención de usuarios desprevenidos.
El usuario que en un primer momento se considere “afortunado” de recibir el mensaje y acceda al enlace, se encontrará con una encuesta:
La víctima es inducida a completar una breve encuesta sobre sus preferencias a la hora de tomar café, para luego hacerle creer que ha sido seleccionado para recibir una de las 414 máquinas disponibles a cambio de que comparta el mensaje con 15 contactos de WhatsApp o cinco grupos.
Desde el laboratorio de ESET se compartió el mensaje a contactos de prueba para analizar el comportamiento de la campaña, y se verificó que efectivamente contabilizan la cantidad de veces que fue compartido el mensaje.
Algo nuevo que se observó en la primera pantalla y que busca darle credibilidad a la campaña es la presencia de comentarios de supuestos usuarios “contentos” que, en algunos casos, ya habían recibido el tan esperado regalo. En todas las pruebas realizadas por ESET, los comentarios fueron los mismos, inclusive en distintos dispositivos y plataformas. Además, los supuestos links para ver los otros comentarios están inactivos, otra señal de alerta de que indica que la página es falsa.
“Es recomendable que las personas hagan una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño”, aseguró, Luis Lübeck, investigador del Laboratorio de ESET Latinoamérica.
Otras consideraciones son:
• Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
• Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. La propagación de la campaña se hace entre los contactos de la propia víctima.
• Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice.
• Mantener sus dispositivos actualizados.
• No compartir información, enlaces o archivos sin estar seguros de su procedencia.
