WhatsApp e Iberia están alertando de un falso sorteo circulando por la red de mensajería sobre unos supuestos vuelos gratis ofertándose con motivo del próximo ‘Black Friday’. La compañía de aerolíneas avisa que todos sus sorteos se r ealizan a través de su web oficial sin pasar por ningún intermediario, por lo tanto, afirma que los mensajes que recibe el usuario de WhatsApp son totalmente falsos.
WHATSAPP, VÍCTIMA DE ESTAFA, NUEVAMENTE
WhatsApp ha protagonizado un nuevo episodio de ciberdelincuencia ‘phishing’ al convertirse, una vez más, en una víctima de estafa. Hoy en día la aplicación de mensajería cuenta con más de 2.000 millones de usuarios en todo el mundo, de tal manera que los hackers tienen a su merced una gran cantidad de cuentas activas con las que arremeter para conseguir datos privados.
En este caso, se ha puesto como pretexto los días exclusivos de ofertas antes de la Navidad conocidos como ‘Black Friday’. La protagonista de este timo es Iberia. En concreto, el texto del mensaje hace alusión a unos vuelos hipotéticamente gratuitos que se sortean rellenando un breve cuestionario a través de un enlace por vía WhatsApp. Al mismo tiempo, los vuelos de ida y vuelta contienen un importe de 2,99 euros, correspondientes a unos gastos de gestión, poniendo como excusa las nuevas ofertas del ‘Black Friday’.
Iberia ha decidido lanzar un tuit para alertar de su suplantación de identidad por parte de los ciberdelincuentes
El contenido, que puede incitar en un primer momento a emitir confianza al usuario, recita el siguiente mensaje: «Este es el Black Friday de regalos de Iberia. Responde a nuestro cuestionario, encuentra el premio oculto y gana dos billetes de ida y vuelta para viajar por Europa». Sin embargo, el enlace que viene a continuación refleja una web formada por 16 casillas que tendremos que clicar todas las veces que queramos hasta conseguir el premio.
IBERIA AVISA DEL ENGAÑO PRODUCIDO EN WHATSAPP
Tras haber obtenido la recompensa, el premiado recibirá un enlace para introducir todos sus datos personales, situación que provoca ciertas sospechas. Debido a la magnitud de usuarios que han recibido el mensaje en cuestión, Iberia ha decidido lanzar un tuit en su cuenta oficial de Twitter para alertar de las malas prácticas llevadas a cabo por un grupo de ciberdelincuentes suplantando la identidad de la empresa aérea.
«Aviso a los pasajeros: en los últimos días hemos detectado un elevado número de alertas respecto a concursos falsos y sorteos para volar Iberia, que circulan especialmente a través de WhatsApp y que son un fraude. Os recordamos que todos nuestros sorteos, concursos y promociones siempre se publican exclusivamente en iberia.com y los perfiles de Iberia en redes sociales», mencionó Iberia en su cuenta oficial de Twitter.
A su vez, la compañía indica que ante cualquier contenido sospechoso que se detecte, siempre se debe notificar ante las autoridades y recomiendan «no entrar nunca en ningún dominio que no sea de Iberia».
LA POLICÍA ALERTA DE CASOS MASIVOS
Este tipo de fraudes sirven para facilitar a los delincuentes los datos bancarios de los usuarios que hayan caído en su trampa. Sin embargo, el engaño puede poner en peligro a más personas ya que, tras obtener el regalo, el enlace fraudulento debe ser enviado a cinco contactos, según cita el texto, fomentando así su peligro. La Policía Nacional ya se encuentra investigando la estafa y alerta de que se está propagando a niveles muy altos, por lo que divulga cautela.
«No, nadie te va a regalar billetes de Iberia con motivo del Black Friday si contestas a determinadas preguntas. Se trata de un nuevo timo que está circulando vía WhatsApp en el que, por un módico precio de 2,90 euros puedes conseguir dos vuelos. ¡No piques!», recalca el organismo policial en su cuenta de Twitter.
EL DOMINIO WEB FRAUDULENTO
La Policía ha detectado de los dominios web sospechosos y maliciosos que llegan acompañados de un mensaje fraudulento. Concretamente, la promoción de Iberia lleva consigo la terminación ‘.su’, que corresponde a un dominio antiguo de la Unión Soviética que sirve para acortar la URL de acceso a la web.
En conclusión, siempre se debe tener en cuenta que el enlace a la web que remita el emisor sea con dominio ‘.com’ o ‘.es’. De lo contrario, no se verifica con seguridad que la página a la que se accede sea de confianza.