Suplantan a Heineken y Decathlon para robar datos de tarjeta
A través de WhatsApp se ha encontrado un enlace acortado asociado a una encuesta falsa, que ha tenido como protagonistas a Heineken y Decathlon.
La marca de cerveza Heineken y el distribuidor de moda y equipamiento deportivo Decathlon han sido protagonistas de las últimas estafas vistas en WhatsApp donde se animaba a los usuarios a participar en una encuesta con el objetivo de acceder a su número de tarjeta y realizar cargos periódicos.
Según ha descubierto la firma de ciberseguridad Eset, a través de WhatsApp se ha encontrado un enlace acortado asociado a una encuesta falsa, que ha tenido como protagonistas a Heineken y Decathlon.
En el caso de la primera, los ciberdelincuentes enganchaban a los usuarios con la promesa de premiarlos con una mini nevera de la marca de cervezas si respondían a un cuestionario. En la landing page, se observa el logo de la enseña y comentarios de usuarios que afirman haber recibido su premio.
Una vez completada la encuesta, se invita a los usuarios a participar en un juego. “Esto es algo que ya hemos visto en campañas anteriores y que siempre funciona de la misma manera, consiguiendo el premio tras el segundo o tercer intento, independientemente de la caja donde se pulse”, explica Josep Albors, director de investigación y concienciación de Eset España.
Como último paso, se solicita el envío de la encuesta a 20 contactos de WhatsApp – y que podría ser superior gracias al botón instalado en la página-. Después, se redirige al usuario a otra web donde se piden datos personales así como el número de la tarjeta de crédito para realizar un pequeño cargo de 1,99 euros.
“Sin embargo, la letra pequeña dice otra cosa, ya que al aceptar las condiciones, aceptamos también que se nos suscriba a un servicio de tarificación especial que se renovará automáticamente cada 28 días hasta que se cancele”, informa Albors.
Un desarrollo similar se ha observado también en la encuesta falsa que ha tenido como protagonista a Decathlon, y que atrapaba a los usuarios con una bicicleta valorada en cerca de 2.000 euros. En este caso, el cargo por haberse suscrito al servicio encubierto era mayor, de 41,95 euros, realizado cada 14 días.
“Es importante desconfiar de este tipo de promociones y alertar a nuestros contactos si vemos que se están propagando enlaces sospechosos por grupos de chat, además de contar con una solución antivirus que detecte las webs fraudulentas y eviten la instalación de aplicaciones maliciosas”, concluye el investigador.
