El Observatorio de Delitos Informáticos de Canarias continúan detectando nuevas metodologías criminales en el ciberespacio gracias. Sus analistas nos avisan de nueva técnica phishing que está proliferando a través de la red social WhatsApp. Esta estafa suplanta la imagen corporativa de una gran empresa o multinacional. En esta ocasión el gancho está siendo la empresa petrolífera Repsol, donde los ciberdelincuentes ofrecen a los incautos un bono de tres meses de combustible gratis para todas aquellas personas que regresen a sus actividades laborales.
MODUS OPERANDI
A través de la aplicación WhatsApp, envían un mensaje a su víctima invitándola a entrar en el sitio web: http://off9.best/repsol/, para solicitar el supuesto bono de tres meses de combustible gratis ofrecido por Repsol.
Al clickear en el enlace, te redirige a otro enlace http://bono-combustible.club/repsol/, y al entrar en esta página web fraudulenta los timadores suplantan la imagen de la compañía petrolera de Repsol, lo que se conoce como phishing. En la parte inferior de la página, aparecerá el mensaje gancho incitando a los usuarios a picar en la estafa como el que se muestra a continuación:
Una vez llamada la atención de la víctima, invitan a rellenar un formulario que se encuentra al final de la citada web fraudulenta, donde solicitan el nombre completo y la ocupación laboral que ejerce la víctima.
A continuación, solicitan hacer un click en el botón “Consultar” para poder acceder a la siguiente página. En este apartado, el supuesto bono combustible de Repsol está disponible con cuatro repostajes al mes, durante los tres próximos meses. En este punto, sólo quedará pulsar el botón de “Solicitar Bono” para conseguir la supuesta ayuda de combustible. Esta acción, redirige a sus víctimas a otra página para compartir esta promoción fraudulenta con nuestros contactos por WhatsApp. Así se aseguran estos ciberdelincuentes hacer “viral” la estafa y llegar a más potenciales incautos.
MEDIDAS A TOMAR ANTE UN ATAQUE DE PHISHING
La mejor manera de actuar ante una publicidad engañosa cuyo objetivo principal es captar a personas incautas para que den información sensible de sus datos personales es:
– Nunca hacer click en los enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.
– Denunciar ante las autoridades pertinentes la existencia de sitios webs falsos con la intención de recopilar información por medio de técnicas de phishing.
