En los últimos días en la aplicación de mensajería WhatsApp han circulado miles de mensajes entre usuarios españoles que anuncian una supuesta campaña de marketing de Rolex y que promete sorteos de relojes gratis de la marca, pero en realidad se trata de una estafa de phishing.
Así lo ha advertido en un comunicado la compañía de ciberseguridad Panda Security, que ha alertado sobre los parecidos de esta campaña con la marca real, lo que está engañando a muchas personas, mientras que la mayoría de antivirus del mercado tampoco lo detectan.
El enlace, en el que se anuncia que el usuario que lo recibe tiene "la oportunidad de conseguir un Rolex gratis", dirige a una página de destino que, según el análisis, es un claro caso de phishing, un tipo de ataque que busca hacerse con la mayor cantidad de información posible de las personas.
Como gancho, los cibercriminales afirman que la campaña celebra el centenario de Rolex, pero ni el famoso fabricante de relojes de lujo cumple cien años -se fundó en 1905- ni la web a la que enlazan los mensajes es su página real, informa Europa Press.
No obstante, la web cumple, aparentemente, con los certificados correctos de seguridad como el protocolo SSL, una conexión segura y porque todos sus recursos se sirven de forma segura al usuario. De hecho, según se puede ver en el escáner de VirusTotal, solo un sistema de seguridad en todo el mundo tenía la web catalogada como maliciosa.
Los cibercriminales afirman que la campaña celebra el centenario de Rolex, pero ni el famoso fabricante de relojes de lujo cumple cien años -se fundó en 1905- ni la web a la que enlazan los mensajes es su página real
A pesar de ello, la propia operativa de la página es un claro fraude. En primer lugar, porque el sitio ha sido desarrollado para captar toda la información posible de las personas que lo visitan.
La web guía al usuario hasta un formulario para captar sus datos, a través de un supuesto concurso en el que, sí o sí, va a ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing, la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo.
Otro de los riesgos de esta estafa es que, al pinchar en el enlace, lo primero que hace la web es instalar un adblocker para que no se muestren anuncios al navegar por la web.
"Se trata de una estrategia habitual entre este tipo de grupos organizados de hackers. Bien para promocionar alguna aplicación que han desarrollado con la que más tarde inocular algún tipo de 'malware' en miles de equipos, bien para promocionar algún tipo de negocio aparentemente legítimo", apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Por otra parte, el sitio web está diseñado para introducir cookies que recogen el perfil de cada persona que aterriza en la página.
Además, los atacantes añaden falsos comentarios para darle mayor verosimilitud, al igual que hacen con los logotipos, la copia de la imagen de marca y sellos de instituciones. Sin embargo, el lenguaje tiene fallos propios de un traductor online.
Después de participar en el sorteo, los usuarios reciben los requisitos para recibir el supuesto regalo. Para ello, tienen que hacer clic en el enlace, que de inmediato instalará malware en el equipo.
El ataque, que ha afectado a usuarios españoles de WhatsApp, se trata de la réplica traducida de otro phishing en inglés de gran envergadura, que ya ha recaudado los datos de más de 55.000 personas en todo el mundo.
"Con simplemente entrar en la página web de Rolex, se puede leer rápidamente que el origen de la compañía relojera se remonta a 1905. Por tanto, en caso de duda, lo primero que debemos hacer es buscar en Google", ha apostillado Lambert.
Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete a nuestro canal de Whatsapp en este enlace.
Te puede interesar
Lo más visto
- 1 Un exjuez del Tribunal Europeo: "La Comisión Europea podría pedir que se suspendiera la ley de amnistía totalmente"
- 2 Un exjuez del Tribunal Europeo: "La Comisión Europea podría pedir que se suspendiera la ley de amnistía totalmente"
- 3 "La mayoría de los intelectuales y artistas son estómagos agradecidos que se arriman al poder para sacar tajada"
- 4 Mario Draghi avisa a la Unión Europea: "La era del gas importado de Rusia y del comercio mundial abierto está desapareciendo"
- 5 "Si la AMOC colapsa provocará algo más serio que una Pequeña Edad de Hielo"
- 6 Sánchez al borde del abismo. Por Casimiro García-Abadillo
- 7 Cuando Marruecos presiona para silenciar el Sáhara en España
- 8 Así es la E Street Band, la banda que acompaña a Bruce Springsteen
- 9 La cerveza española triunfa en Cuba: ya es el segundo mercado a donde más se exporta