Los ciberdelincuentes no paran en su esfuerzo por vaciarnos los bolsillos y su imaginación, como la de Ulises, es fértil en ingenios. Atentos a la última invención. La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de phishing que suplanta a Coca-Cola para conseguir datos de los usuarios con el pretexto de hacerle regalos por el 13o aniversario de la compañía. La realidad es que los suscriben a un servicio por una cuantía de 43,50 euros cada 14 días.
El organismo, que depende del Instituto Nacional de Ciberseguridad (Incibe) señala que el mensaje fraudulento circula por la aplicación Whatsapp, aunque no descarta que se pueda encontrar en redes sociales. El anuncio, que simula ser de la propia Coca-Cola, promociona regalos por su 130 aniversario, acompañando de un enlace donde supuestamente pueden adquirirse los obsequios.
Si se accede a dicho enlace, el usuario es redirigido a una web fraudulenta que suplanta a la de la compañía. No se han molestado los ciberdelincuentes en pulir mucho el engaño, que se han visto mejores. Se puede comprobar que la web no es la legítima observando la URL, que no pertenece al dominio oficial de Coca-Cola. Tras responder una breve encuesta, la web señala que se ha ganado una mini nevera y que para obtenerla hay que enviar el mensaje a 20 amigos a través de Whatsapp y rellenar un formulario con los datos personales.
A continuación, se redirige a una nueva web falsa donde se indica que se puede adquirir una tarjeta por valor de 500 euros para gas y combustible por dos euros en gasolineras Shell, aunque inicialmente el premio a obtener era la mini nevera. Para obtener dicha tarjeta hay que rellenar un formulario con datos personales y bancarios.
De hacerlo, realmente el usuario acaba suscrito a un servicio de pago, del que costará desengancharse, por una cuantía de 43,50 euros cada 14 días. La OSI señala que en esta ocasión, los ciberdelincuentes dejan finalmente ver el fraude, ya que la suscripción se describe en la letra pequeña de esta última pantalla.
