Últimamente los cyber-delincuentes está sacando punta al lápiz y se están ingeniando nuevas formas de captar víctimas potenciales de sus fechorías. Si hace un mes ya avisábamos de que se estaban recibiendo notificaciones de descuentos a través de WhatApp en nombre de Ikea, parece ser que ha sido una campaña suficientemente productiva y están realizando otras campañas maliciosas en nombre de los más diversos centros comerciales y tiendas con la intención de diversificarse y evitar ser detectados, aunque la esencia sigue siendo la misma, pretenden recabar datos personales para venderlos a empresas de mailing y spam.

Como ya sucediera en Facebook, en la que se comenzó a ver una campaña en nombre de la empresa de comida rápida McDonalds, ésta se ha traspasado a WhatsApp con el mismo sistema que la anteriormente mencionada. Recibimos un mensaje de alguno de nuestros contactos, lo que a priori nos da cierta confianza de la veracidad, indicándonos que sigamos un enlace que nos lleva a una página web donde se nos anuncia que podemos recibir vales o cheques regalo a canjear en nuestras compras.

Aparte de Ikea y McDonalds también se han detectado campañas maliciosas en nombre de las tiendas de moda Zara y H&M u otros centros comerciales tales como Lidl, Mercadona y otras empresas como Starbucks pero debemos advertir de que aunque la página parezca efectivamente la de la marca anunciada, todo es totalmente falso pues se trata de una campaña de phishing y lo que quieren es simplemente nuestros datos personales, en el mejor de los casos, aunque según anuncia la empresa de cyber-seguridad ESET podrían llegar a sustituirse aplicaciones en nuestros terminales con el fin de recabar información muchos más sensible y es por ello que ya están trabajando en sistemas que permitan asegurar a los usuarios ante éstas amenazas.

Campaña de phishing que ofrece cupones descuento de Ikea


Actualmente los mensajes se han vuelto virales debido a la proximidad de las fechas navideñas y del conocido como Black Friday, intentando tener más credibilidad y alcanzar mayor repercusión y por probabilidades un mayor número de víctimas, por eso desde Técnicos Web les aconsejamos que si reciben algún enlace de éste tipo, lo eliminen inmediatamente y contacten con el emisor para darle aviso del suceso y que pueda tomar las medidas necesarias para evitar la propagación y sobretodo nunca seguir y mucho menos introducir y proporcionar nuestros datos personales en páginas de las que no tengamos la absoluta certeza de su veracidad.

¿Has recibido alguna de las ofertas descritas?