La OSI advierte del timo en WhatsApp que usa al 8M, Mercadona y Nespresso para obtener datos personales

La Oficina de Seguridad del Internauta ha detectado varios sorteos fraudulentos que condicionan la obtención del premio a compartir la estafa con 5 grupos o 20 amigos en WhatsApp, asegurando así una rápida propagación

La tarjeta regalo de Mercadona por valor de 900 euros que los ciberdelincuentes usan como cebo.
La tarjeta regalo de Mercadona por valor de 900 euros que los ciberdelincuentes usan como cebo. FOTO: La Razón (Custom Credit)

Las OSI ha alertado de un nuevo engaño que se está difundiendo por WhatsApp y emplea el 8M y a las marcas Mercadona y Nespresso para hacerse con los datos personales de las víctimas. Bajo la excusa del sorteo, falso, de una cafetera Nespresso que se realiza con motivo de la celebración del Día Internacional de la Mujer, los ciberdelincuentes redirigen a una web fraudulenta que simular estar relacionada con la marca Nespresso para llevar a cabo el engaño.

El esquema está diseñado para conseguir la máxima propagación al condicionar la obtención de premio al envío del sorteo a 5 grupos o 20 contactos en la “app” de mensajería WhatsApp. Al provenir el mensaje inicial de una fuente conocida, es más fácil que el receptor caiga en la trampa y confíe en la legitimidad de la propuesta.

El mensaje que se recibe por WhatsApp con el que se inicia el engaño.
El mensaje que se recibe por WhatsApp con el que se inicia el engaño. FOTO: La Razón (Custom Credit) Cortesía de la OSI.

El engaño se inicia con la recepción en WhatsApp, por parte de alguno de los contactos de la víctima, de un mensaje en el que se le ofrece la posibilidad de ganar una cafetera Nespresso participando en una breve encuesta.

La encuesta que la víctima encontrará en la web que simula ser de Nespresso.
La encuesta que la víctima encontrará en la web que simula ser de Nespresso. FOTO: La Razón (Custom Credit) Cortesía de la OSI.

Si se pulsa el enlace recibido, es redirigida a una web que emplea el logo y la marca de Nespresso para simular que es una iniciativa genuina relacionada con la marca. Allí se le pide que conteste a una serie de 4 preguntas muy sencillas relacionadas con Nespresso. Una vez finalizadas, se le informa de que dispone de tres intentos para resolver un pequeño juego y obtener así el premio.

El juego consiste en seleccionar una caja de entre nueve que se le muestran, un recurso habitual en este tipo de timos. Tras el primer intento se le indica que ha fallado, pero en el segundo se le informará de que ha acertado y el premio es casi suyo. Para poder reclamarlo, es condición obligatoria compartir el sorteo con 5 grupos de WhatsApp o 20 de sus contactos en la “app” de mensajería.

Para reclamar el premio, los ciberdelincuentes exigen compartir el sorteo fraudulento con 5 grupos de WhatsApp o 20 contactos.
Para reclamar el premio, los ciberdelincuentes exigen compartir el sorteo fraudulento con 5 grupos de WhatsApp o 20 contactos. FOTO: La Razón (Custom Credit) Cortesía de la OSI.

Cuando pulsa en “Seguir” la víctima es dirigida a una segunda encuesta con sorteo en la que el premio es de mayor cuantía, una tarjeta regalo de Mercadona por valor de 900 €.

El segundo sorteo es mucho más tentador que el primero.
El segundo sorteo es mucho más tentador que el primero. FOTO: La Razón (Custom Credit) Cortesía de la OSI.

El proceso es muy similar al de la primera encuesta, con la diferencia de que en esta ocasión se le pedirán los datos personales para completar el proceso y poder recibir el premio. Los datos que los ciberdelincuentes solicitan son sexo, correo electrónico, nombre y apellidos, número de móvil y código postal.

Los datos personales que se solicitan tras el segundo sorteo.
Los datos personales que se solicitan tras el segundo sorteo. FOTO: La Razón (Custom Credit) Cortesía de la OSI.

Una vez introducida la información, la Oficina de Seguridad del Internauta señala que la víctima será redirigida a otras webs con más “promociones de dudosa reputación”.