Falsa encuesta suplantando a Druni con motivo del día de la mujer roba datos personales

Las fechas señaladas y acontecimientos importantes siempre han sido uno de los cebos preferidos por los delincuentes a la hora de preparar nuevas campañas de malware y todo tipo de estafas. Por ese motivo, no es de extrañar que, ante la proximidad del 8 de marzo, conocido como el Día Internacional de la Mujer, estemos viendo algunos intentos de estafar a numerosos usuarios en nuestro país con una falsa encuesta que suplanta a una conocida marca de perfumerías.

Enlaces propagándose por grupos de WhatsApp

Probablemente, muchos de los que estén leyendo este artículo hayan recibido a través de uno varios de sus contactos un mensaje a través de WhatsApp similar a este que suplanta la identidad de la cadena de perfumerías Druni. En este mensaje se nos indica que hay una promoción de regalos con motivo del Día Internacional de la Mujer y se adjunta un enlace acortado para acceder a este sorteo.

Ya solo con ver el acortador utilizado deberíamos sospechar, ya que se trata de un servicio de origen ruso y no tienen mucho sentido que lo utilice una empresa española para sus promociones y sorteos. Sin embargo, son pocas las personas que se fijan en estos detalles y, viendo la velocidad a la que se están propagando estos mensajes durante las últimas horas podemos comprobar como los delincuentes han logrado captar la atención con esta campaña.

Este sorteo fraudulento sigue un esquema parecido a otros ya vistos con anterioridad y consiste en responder una sencilla encuesta sobre la empresa. Además, para hacerla más creíble se adjuntan opiniones de supuestos usuarios que ya han recibido su tarjeta regalo, incluso alguno indicando que al principio le pareció una estafa (spoiler: lo es).

Una vez contestadas las preguntas, aparece un mensaje indicando que las respuestas han sido guardadas con éxito y que debemos elegir nuestro regalo seleccionando una de las nueve cajas que aparecen en pantalla, teniendo para ello hasta tres intentos.

Estas condiciones se confirman cuando avanzamos a la siguiente pantalla, donde el usuario comprueba que, hasta que no reenvía el mensaje con la supuesto promoción de Druni a sus contactos, no se le deja continuar para proceder al registro de sus datos para enviarle el falso premio obtenido.

En el caso de que el usuario caiga en la trampa y reenvíe el mensaje a sus contactos, se le mostrará una nueva pantalla donde se le solicitarán sus datos personales con la excusa de usarlos para enviarle el premio. Además, se solicita el pago de 2€ en concepto de gastos de envío, pago que se debe de realizar con una tarjeta de crédito y que es el principal objetivo de esta campaña ya que, si se introduce, esta puede ser usada para realizar cargos fraudulentos a cargo del usuario que introdujo sus datos.

Protegiéndonos de estas estafas

A pesar de que campañas similares se vienen observando desde hace años, no son pocos los usuarios que siguen mordiendo el anzuelo, por lo que conviene repasar algunos puntos clave para evitar caer en la trampa. Para eso hemos preparado una serie de consejos.

  • Desconfía de mensajes no solicitados, aunque vengan de contactos de confianza: Por mucho que conozcamos a la persona que nos reenvía estos mensajes, es probable que el envío se haga sin su consentimiento por lo que siempre es preferible preguntarle si se han enviado de forma voluntaria y con que finalidad.
  • Desconfía de los enlaces acortados. Los enlaces acortados no permiten ver a que dirección se nos redirige y son usados por atacantes constantemente para camuflar las webs maliciosas o la descarga de malware.
  • No introduzcas información personal en webs que no conozcas. Por mucho que lleven el logo de una empresa conocida, debemos asegurarnos de que la web es legítima antes de introducir ningún dato personal. El candado de seguridad no es un indicativo fiable puesto que solo garantiza que la conexión con esa web se realiza de forma cifrada.
  • Utiliza soluciones de seguridad contrastadas. Si disponemos de un móvil Android podemos instalar soluciones antivirus que nos permiten detectar enlaces maliciosos como el analizado. Como ejemplo, mostramos el mensaje de alerta que muestra ESET Mobile Security al recibir el mensaje con el falso sorteo suplantando a Druni.

Siguiendo estos consejos y añadiendo un poco de sentido común de nuestra parte podemos evitar caer en estas trampas, trampas que nos pueden costar un buen disgusto en forma de cargos a nuestras tarjetas de crédito si no andamos con cuidado.

ESET Mobile Security

Conclusión

Aun utilizando técnicas ya vistas en numerosas ocasiones anteriormente, los delincuentes no cesan en tratar de conseguir nuevas víctimas y, si ha de ser a costa de utilizar fechas señaladas o suplantando a empresas de reconocido prestigio, lo harán sin dudar. Está en nuestras manos evitar caer en estas trampas y ayudar a nuestros familiares y conocidos a reconocer este tipo de engaños.

Josep Albors

Falsas reservas de Booking usadas para robar credenciales de emails corporativos