📢 Nueva estafa de ‘phishing’ con regalos de Coca-cola 📢

Estafa en Whatsapp con falsos regalos de Coca-cola - Phishing

Nuevo intento de estafa mediante «Phishing» y el robo de datos personales y bancarios con el supuesto regalo de una mini nevera de la marca Coca-cola a través de Whatsapp y otras redes sociales.


Desde hace varios días a través de la aplicación de mensajería WhatsApp se ha alertado desde la Oficina de Seguridad del Internet (O.S.I) [VER INFORMACIÓN AQUÍ]  una nueva campaña de phishing suplantando identidad corporativa de la marca Coca-Cola.  Si bien es habitual que los estafadores empleen la marca de la popular bebida refrescante ofreciendo regalos de merchandising de Coca-Cola, esta vez están aprovechando el supuesto 130 aniversario de la empresaen realidad Coca Cola tiene más de 130 años de existencia– para escandir su mensaje fraudulento.

Supuesto regalo de Coca-cola que puede conllevar la entrega de datos personales y del banco

Aquellas personas que finalmente caen en la trampa, pueden verse abocadas a tener que pagar una cantidad próxima a los 45 € cada dos semanas al suscribirse a un servicio a través de la URL falsa incluye los mensajes.  Dicha página de internet engañosa, tal y como señala la Oficina de Seguridad del Internauta que depende del INCIBEInstituto Nacional de Ciberseguridad-, se recibe en un mensaje de WhatsApp o incluso de otras redes sociales, estando reflejada en la parte inferior de dicha notificación y con un aspecto similar al que mostramos en esta imagen.

Supuesto mensaje de Whatsapp con regalo de un artículo de Merchandising de CocaCola
La URL falsa viene reflejada en la parte inferior con color propio de un enlace. En este caso ha sido difuminada.

Dicho mensaje está perfectamente preparado para que aquellas personas que accedan piensen que están en la legítima web de Coca Cola.  Como siempre explicamos, en muchos de estos casos de intento de estafa, lo importante es saber reconocer cuando la URL, a la que estamos accediendo a través de nuestro navegador, es legítima y pertenece al dominio oficial de la empresa en cuestión.  A pesar de ello los estafadores siempre procuran hacer ver que se trata de la web oficial o utilizan acortadores que incluyen palabras que pueden llevar a engaño.

El cebo de conseguir un producto promocional de Coca-Cola es el primer paso para caer en la trampa ya lo que finalmente, y después responder a una breve y fácil encuesta, la web nos indica que hemos ganado una mini nevera de Coca-Cola, tal y como puede verse en la siguiente imagen.

Supuesta web real y legítima de CocaCola

Sin embargo está web falsificada nos lleva otra web para indicarnos, en esta ocasión noticia, que hemos ganado 500 € para gas y combustible con una tarjeta que solamente nos costará 2 € en una cadena conocida de gasolineras.  Este hecho debería alertar a cualquier persona dado el premio era un producto de merchandising de Coca-Cola.  Para conseguir un premio, tan preciado hoy por hoy en la situación del alto coste de la energía como son 500 € en gas y combustible, debemos introducir nuestros datos bancarios y personales.

Es a partir de dicho momento cuando la persona habrá caído en la trampa tendida por estos estafadores, ya lo que realmente se habrá suscrito a un servicio de pago por una cantidad cada 14 días de 43,50 €uros.  A pesar de ello, tal y como señala la OSI, los ciberdelincuentes sí que dejan constancia del engaño en la letra pequeña final que puede verse en la última pantalla, lo cual deberíamos hacernos actuar para evitar futuros cargos en nuestra cuenta bancaria.


¿Está regalando Coca-cola mini neveras por su 130º aniversario?

La respuesta es: NO.  Tal y como hemos visto en este artículo de nuestro blog se trata de una estafa tipo «PHISHING» perpetrada mayoritariamente a través de Whatsapp, que pretende robar datos personales y de acceso a cuentas bancarias para establecer un pago recurrente de más de 43 euros cada 2 semanas por un servicio de suscripción falso.

¿Qué es el PHISHING?

El «phishing» es un término utilizado en el mundo internet que hace alusión a «morder el anzuelo» y que lleva a un engaño cibernético una vez ganada la confianza de la persona engañada o estafada.  En sí son técnicas a través de ordenadores, teléfono inteligentes,… que mediante supuestos sorteos, regalos u otras estratagemas que pretenden manipular la confianza llevan a página webs o apps fraudulentas que intentarán robar datos personales, especialmente vinculados a medios de pago: cuentas bancarias, tarjetas, claves,…, o a instalar software perjudicial (malware) con el que pretenden robar dichos datos o dinero directamente mediante la manipulación de las máquinas o sistemas que infectan.

Las técnicas comentadas son numerosas: vishing, qrishing, smishing,… y, como hemos mencionado, buscan a través de técnicas propias de la «Ingeniería Social» explotar instintos sociales de sus víctimas como adulación, vanidad, baja autoestima, necesidad de ayudar, búsqueda de empleo,…


 Mensaje en Twitter de la Guardia Civil alertando de esta estafa.