No, nadie va a regalarte un Rolex: así es la última estafa viral en WhatsApp

Los hackers se han esforzado en hacer que su página de phishing parezca lo más real posible.
Los hackers se han esforzado en hacer que su página de phishing parezca lo más real posible.
Panda Security

En estos últimos días han circulado miles de mensajes por WhatsApp anunciando una supuesta campaña de marketing en la que Rolex celebra su primer centenario. Se trata de la última estafa de phishing que se ha hecho viral, pues ni el fabricante de relojes de lujo cumple 100 años ni van a regalar nada, y menos por WhatsApp. 

Los usuarios reciben mensajes como este en sus chats de WhatsApp.
Los usuarios reciben mensajes como este en sus chats de WhatsApp.
Panda Security

En concreto, la web guía al usuario hasta un formulario para captar sus datos, a través de un supuesto concurso en el que, sí o sí, va a ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing, la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo.

Panda Security ha constatado que en este caso, los hackers se han empleado a fondo en hacer que su página de phishing parezca lo más real posible, hasta el punto de que han “engañado” a la inmensa mayoría de antivirus del mercado.

Añaden falsos comentarios para darle mayor verosimilitud, al igual que hacen con los logotipos, la copia de la imagen de marca y en ocasiones colocando sellos de instituciones para dar la impresión de ser legales. Sin embargo, si nos fijamos podemos ver que el lenguaje tiene fallos propios de un traductor online.

Añaden falsos comentarios para darle mayor verosimilitud.
Añaden falsos comentarios para darle mayor verosimilitud.
Panda Security

Después de participar en el sorteo, nos llegan los requisitos para recibir el supuesto regalo. Para ello, tenemos que hacer clic en el enlace, que de inmediato instalará malware en nuestro equipo.

Un intento de fraude bien hecho

Aparentemente, la web a la que te redirige cumple con los certificados correctos de seguridad como el protocolo SSL, una conexión segura y porque todos sus recursos se sirven de forma segura al usuario. De hecho, según se puede ver en el scanner VirusTotal en el momento de la edición de este post, solo un sistema de seguridad en todo el mundo tenía la web catalogada como “maliciosa”.

No obstante, la propia operativa de la página es un claro fraude. En primer lugar, porque el sitio ha sido desarrollada para captar toda la información posible de las personas que lo visitan. Otro de los riesgos de esta estafa es que, al pinchar en el enlace, lo primero que hace la web es instalar un adblocker para que no se muestren anuncios al navegar por la web y el negocio de Rolex parezca legítimo.

Por otra parte, al hacer un análisis, Panda Security ha detectado que la página está diseñada para introducir cookies que recogen el perfil de cada persona que aterriza en la página.

Réplica de un phising en inglés

Se trata de un ataque de gran envergadura, pues la campaña de phishing que se ha detectado en España no es más que la traducción de otra que se había generado a finales del mes de mayo para usuarios anglosajones. Aunque todavía se desconoce el alcance real y el número de víctimas de este phishing en español, la versión inglesa ha conseguido datos de más de 55.000 personas en todo el mundo.

No obstante, una simple búsqueda en Google nos puede sacar de dudas. En este caso, es falso que sea el centenario de la marca, ya que fue fundada en 1905. No podemos permitir que se nos engañe de esta manera. 

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento