Se ha detectado una campaña de envío de mensajes fraudulentos por WhatsApp. Se trata de una falsa promoción con la que los ciberdelincuentes suplantan a Mahou para robar los datos de los usuarios por el Día del Padre.
En qué consiste esta estafa
Los ciberdelincuentes quieren redirigir al usuario a una página web fraudulenta, simulando el concurso que está organizando Mahou por el Día del Padre. La estafa se lleva a cabo a través de WhatsApp, en el que los usuarios reciben un mensaje, normalmente de uno de sus contactos.
El mensaje pone “Concurso Mahou Día del Padre 2023” y señala en una descripción “2.000 mini neveras con cerveza gratis”. A continuación, aparece un enlace para que el usuario acceda, supuestamente, a la promoción.
Cuando la víctima accede al enlace, se le redirige a una página en la que aparecen cuatro preguntas, además de reseñas de personas que ya han recibido el producto. En una de las preguntas, se pide al usuario que indique la edad que tiene.
Por otro lado, para convencer a las personas de que contesten a las preguntas, al principio aparece un texto que indica lo siguiente: “Hola, en este momento, estás participando en el concurso organizado por Mahou para celebrar el Día del Padre. Participa en nuestro cuestionario breve y sencillo para encontrar el premio oculto y ganar una mini nevera llena de Mahou. Quedan x neveras.”
¿Qué pasa cuándo el usuario contesta las preguntas?
Cuando el usuario responde a todas las preguntas, sale una ventana de felicitación que indica que las respuestas han sido guardadas y que puede participar en un juego para ganar el premio. El juego consiste en seleccionar, de una ventana con varias cajas, la caja correcta que contiene el supuesto regalo.
Cuando la víctima pulse sobre una caja, no será la correcta, pero cuando pulse sobre otra cualquiera, se le indicará que ha ganado el premio. A continuación, le saldrá una ventana indicando que, para conseguir el premio, debe compartir el concurso con 5 grupos o 20 amigos a través de WhatsApp y rellenar un formulario con los datos personales.
Después de introducir los datos personales, se le pedirá que realice un pago de 2€ para poder recibir el premio, por lo que deberá poner sus datos bancarios. Si el usuario pulsa sobre el botón de pagar, los ciberdelincuentes obtendrán sus datos y la persona nunca recibirá el premio.
Qué hacer si recibes un WhatsApp con esta estafa
Si recibes el mensaje por WhatsApp y accedes al enlace, pero no proporcionas ningún dato, debes asegurarte de que no lo has compartido con otras personas y, si es así, debes avisarles de que se trata de una estafa para lograr cortar la cadena.
Si, por el contrario, accedes al enlace fraudulento, introduces tus datos y compartes el anuncio, debes contactar con tu banco para avisar de la situación, así como revisar en los próximos meses los movimientos de tu cuenta bancaria. También, puedes realizar el egosurfing, para ver si tus datos personales están expuestos en internet; y estar atentos a los correos electrónicos y SMS que recibas, ya que los ciberdelincuentes podrían volver a atacar. Por último, debes avisar a tus contactos si has compartido el fraude.
Para evitar caer en esta estafa, puedes ponerte en contacto con la empresa oficial, Mahou, para ver si se trata de algo real o de un fraude. Además, nunca debes facilitar tus datos personales o bancarios en páginas web que no estés seguro de que son oficiales. Tampoco debes acceder a enlaces sospechosos.
