Lamentablemente, todos como ciudadanos tenemos mucho que aprender sobre ciberseguridad para poder estar atentos ante la amenaza constante que supone el phishing en nuestras vidas. Su último ejemplo, lo encontramos en la llamada «estafa McDonald’s y su 50 aniversario.
Sí, has leído bien. Mucho cuidado con no caer en la nueva versión de phishing que ya circula por WhatsApp.
Porque si has recibido un mensaje, que se ha “reenviado muchas veces”, en el que te invitaban a pinchar en un enlace y a dar tus datos personales a cambio de descuentos en McDonalds, puede que te hayas convertido en una víctima más de phishing por la «estafa McDonalds».
Y es que los hackers no descansan e inventan continuamente nuevas trampas y métodos para atacar a ciudadanos y empresas con el objetivo de robar información privada, como tus credenciales bancarias.
Si hay un fraude digital más usado por los ciberdelincuentes, ese es el phishing, que representa el 56,8% del total de ciberataques, según los datos de la Cámara de Comercio de España.
Es decir, una técnica de fraude digital o ciberestafa en la que una persona suplanta la identidad e imagen de otra persona o marca. Normalmente, empresas, instituciones y organismos públicos.
Por ello, repasamos algunos de los ataques más importantes y en los que se ha suplantado la identidad de empresas, como el caso de la estafa de McDonald ‘s vía WhatsApp.
La estafa de Mcdonalds vía WhatsApp: El último ejemplo de suplantación de identidad
Empezamos con una de las últimas versiones denunciadas de phishing o suplantación de identidad de una empresa. En este caso, McDonald ‘s.
Y es que, han sido muchos los casos de clientes de tres operadoras móviles (Orange, Simyo y MásMóvil) que han alertado sobre mensajes de WhatsApp con los que podían conseguir descuentos del 50% en el 50º aniversario de McDonalds.
Estos son algunos de los mensajes enviados por los hackers:
- “¡Felicidades! Haz clic en aceptar para reclamar tu recompensa”.
- “¡Sorteo del 50º aniversario para todos! Responde a la siguiente pregunta para participar y ganar comidas”.
Para acceder a los descuentos, había que pulsar sobre un botón de enlace que te reenvía a una URL fraudulenta.
Otros casos de phishing con empresas, marcas e instituciones
Phishing haciéndose pasar por Hacienda
Tristemente, los intentos de fraude digital en los que se suplanta la identidad de Hacienda o Agencia Tributaria son todo un clásico.
Incluso, cada año, cuando llega la campaña de la declaración de la renta, la Policía Nacional tiene que mandar avisos sobre múltiples casos de phishing.
Aunque los ejemplos más habituales a lo largo del año son ataques de phishing vía correo electrónico y suplantando a la Agencia Tributaria. Tal y como denuncia el INCIBE, se han dado casos de correos electrónicos en los que supuestamente se avisa al ciudadano de una “notificación urgente” y que hay que contestar “antes de 48 horas”.
Mensajes del tipo: “Asunto: Alerta de nueva notificación de AEAT. Le informamos que está disponible una nueva notificación”, seguido de tus datos personales. Lo que nos hace confiar y caer en la estafa.
InfoJobs, otro caso de phishing
Otro caso reciente, porque se repite para aprovechar la necesidad de la gente de encontrar un empleo, es el llamado timo de InfoJobs.
En este caso, los hackers han usado desde correos electrónicos como llamadas a móviles suplantando la identidad de la empresa. En este último caso, se han denunciado llamadas que, al contestar, te habla un contestador automático emulando al portal de empleo InfoJobs.
En la grabación de voz, te invitan a ponerte en contacto con ellos a través de WhatsApp para tener más información sobre una oferta de empleo.
InfoJobs ha usado sus cuentas en redes sociales para alertar de esta estafa y recordar que “para inscribirte a las ofertas de trabajo, SOLO puedes hacerlo desde la web o la app de InfoJobs”.
Estafas ‘cripto’ Telegram
Telegram es uno de los canales preferidos para difundir estafas relacionadas con las criptomonedas. Sobre todo, si hablamos de Bitcoins.
Hablamos de mensajes enviados por este canal de comunicación con sorteos y ofertas increíbles para conseguir aumentar tu cuenta en criptomonedas. Además de que nos debe llamar la atención que nos quieran regalar algo, otro signo de alarma de phishing es que nos piden un registro con nuestros datos personales. Incluso nos solicitan nuestros datos bancarios.
Todo, imitando a la perfección la estética, imagen y funcionamiento de Telegram.
Para saber más sobre esta estafa, no dudes en leer el artículo: “Estafas ‘cripto’ en Discord y Telegram: cómo reconocerlas y defenderse”.
¿Cómo luchar contra el phishing? Consejos para estar siempre alerta
Ahora que conoces algunos de los casos de phishing más recientes y denunciados ante las autoridades competentes, como la estafa con Macdonalds y su 50º aniversario, queremos ofrecerte una serie de consejos para protegerte.
- Desconfía de mensajes con ofertas y descuentos. Nadie regala nada.
- Verifica la identidad. Si tienes dudas sobre un mensaje, contacta directamente con la persona o empresa a través de otros canales.
- No abras ni respondas mensajes de desconocidos y más si te solicitan información personal.
- Ninguna empresa u organismo público te pedirá que compartas tus datos personales y menos los bancarios.
- No pinches en enlaces cuya URL no siga la sintaxis habitual de: “protocolo – subdominio – puerto – dominio – página” o “https://www.nombredeldominios.com/blog/”.
- Nunca descargues apps no oficiales. Acude a Google Play para Android y a Apple Store para iPhone iOS.
- Evita conectarte a una red WiFi pública o no segura y cierra sesión si has usado tu cuenta de WhatsApp en un dispositivo que no es tuyo.