¡Cuidado! Una vieja modalidad de estafa está utilizando la identidad de Claro
Los responsables detrás de esta campaña prometen a sus víctimas un iPhone 11 Pro, entre otros productos de Apple, a cambio de responder una encuesta. Claro advierte a sus usuarios sobre los peligros de responder dicho formulario.
Diego Ojeda / @diegoojeda95
Manuel* se encontraba editando un video en su computador. Hubo un momento en el que necesitó descargar un efecto de sonido que había encontrado en Youtube, fue allí cuando digitó en Google: “descargar videos de YouTube” e ingresó a una de las páginas que le arrojó el motor de búsqueda.
El portal al que ingresó fue “Online Video Converter”, un sitio popular que pide la URL del video para iniciar el proceso de descarga. Al dar click en el botón ‘Descargar’, en su navegador se abrió una nueva ventana que lo invitaba a contestar una encuesta y recibir un atractivo regalo. A Manuel le llamó la atención que Claro, la empresa de telecomunicaciones, era la que aparecía como supuesta organizadora del concurso.
“¡Felicidades! Cada día escogemos por casualidad algunos usuarios para la encuesta. En cambio les proponemos la posibilidad de recibir el obsequio de valor de nosotros o de nuestros sponsores. Esta encuesta nos permite comprender mejor a los usuarios, estimar nuestros débil y lados fuertes y mejorar la experiencia de interacción de los usuarios con nuestros servicios. Esto no ocupará más de 30 segundos de su tiempo”, es parte del mensaje que leyó Manuel. Llama la atención que, por lo general, este tipo de mensajes siempre están mal redactados.
Lea también: Cuidado con los fraudes virales que se hacen en Facebook y WhatsApp
Sin embargo Manuel encontró varios ganchos en el mensaje. El primero, y más atractivo, era la promesa de que por responder la encuesta le darían como premio un iPhone 11 Pro, un iPhone XS o un iPad Pro. Los otros decían que solo se había elegido a 100 usuarios para participar del concurso y que la disponibilidad de los artefactos era limitado.
A lo anterior se suma un contador regresivo, de poco más de dos minutos, que da la sensación de disponer de poco tiempo para no perder los beneficios.
La primera pregunta de la encuesta es “¿Cuánto tiempo usáis los servicios del proveedor de internet Claro Colombia?”. Esta era acompañada de presuntos comentarios de participantes que pensaban que todo era una broma, hasta que vieron que el premio llegó a sus casas.
El supuesto formulario de Claro resultó ser un engaño, más exactamente una campaña de ‘phishing’ que lleva años circulando en internet y utilizando el nombre de otras marcas como L’oreal, Burguer King y Mcdonald's, entre otras.
Usted puede conocer más detalles sobre esta estrategia en el artículo que publicamos a principios de este año: Los peligros que pueden albergar las populares cadenas de Whatsapp
De hecho, encontramos un formato exactamente igual que se propagó en julio de 2018. Según el informe ‘Engaños millonarios desde su bolsillo’, publicado por la empresa de ciberseguridad ESET, esta es una estrategia que se adapta según la geolocalización de la víctima, es decir, que puede cambiar no solo en la empresa que el programa considere popular en el territorio a afectar, sino que también puede variar en el idioma.
A esta ciberamenaza se le denomina ‘Phishing’ porque por medio de promesas atractivas, y demás tácticas de engaño, hacen que las personas muerdan el anzuelo y terminen suministrando datos personales como número de tarjetas de crédito, con sus respectivas claves y fechas de vencimiento, además de usuarios y contraseñas de redes sociales.
Por ejemplo, y continuando con el caso de Manuel y Claro, puede que más adelante en la amenaza le hayan dicho que él debía hacerse cargo del envío del equipo y que debía pagar este de manera anticipada por medio de su tarjeta de crédito. Él, pensando que brindaba esa información a la empresa de telecomunicaciones pudo haberla suministrado con confianza.
Al respecto, Claro, desde hace algunos meses, emitió un video en el que alertaba sobre la existencia de estas estafas e invitaba a la gente a no responderlas ni brindar datos personales. “Confía únicamente en concursos y actividades vigentes en nuestra página web y cuentas oficiales. Si tienes dudas escríbenos, con gusto te ayudamos”, detalló la compañía.
¿Cómo reconocer una campaña de phishing?
Información aportada a este medio por compañías de ciberseguridad defienden la premisa de siempre pensar: “de eso tan bueno no dan tanto”.
Es importante detectar la identidad de quién envía el mensaje. Es decir, si la supuesta campaña de Claro fuera legítima, en la dirección de la página debería aparecer el dominio de la compañía, es decir, www.claro.com.co. En su lugar, la URL que se referenciaba era algo así como: bangphone.site.
Otra recomendación es llamar a servicio al cliente y consultar directamente con la compañía si se encuentran realizando dicha campaña promocional.
*Manuel es un nombre ficticio que utilizamos para brindar anonimato a la fuente de este caso.
Manuel* se encontraba editando un video en su computador. Hubo un momento en el que necesitó descargar un efecto de sonido que había encontrado en Youtube, fue allí cuando digitó en Google: “descargar videos de YouTube” e ingresó a una de las páginas que le arrojó el motor de búsqueda.
El portal al que ingresó fue “Online Video Converter”, un sitio popular que pide la URL del video para iniciar el proceso de descarga. Al dar click en el botón ‘Descargar’, en su navegador se abrió una nueva ventana que lo invitaba a contestar una encuesta y recibir un atractivo regalo. A Manuel le llamó la atención que Claro, la empresa de telecomunicaciones, era la que aparecía como supuesta organizadora del concurso.
“¡Felicidades! Cada día escogemos por casualidad algunos usuarios para la encuesta. En cambio les proponemos la posibilidad de recibir el obsequio de valor de nosotros o de nuestros sponsores. Esta encuesta nos permite comprender mejor a los usuarios, estimar nuestros débil y lados fuertes y mejorar la experiencia de interacción de los usuarios con nuestros servicios. Esto no ocupará más de 30 segundos de su tiempo”, es parte del mensaje que leyó Manuel. Llama la atención que, por lo general, este tipo de mensajes siempre están mal redactados.
Lea también: Cuidado con los fraudes virales que se hacen en Facebook y WhatsApp
Sin embargo Manuel encontró varios ganchos en el mensaje. El primero, y más atractivo, era la promesa de que por responder la encuesta le darían como premio un iPhone 11 Pro, un iPhone XS o un iPad Pro. Los otros decían que solo se había elegido a 100 usuarios para participar del concurso y que la disponibilidad de los artefactos era limitado.
A lo anterior se suma un contador regresivo, de poco más de dos minutos, que da la sensación de disponer de poco tiempo para no perder los beneficios.
La primera pregunta de la encuesta es “¿Cuánto tiempo usáis los servicios del proveedor de internet Claro Colombia?”. Esta era acompañada de presuntos comentarios de participantes que pensaban que todo era una broma, hasta que vieron que el premio llegó a sus casas.
El supuesto formulario de Claro resultó ser un engaño, más exactamente una campaña de ‘phishing’ que lleva años circulando en internet y utilizando el nombre de otras marcas como L’oreal, Burguer King y Mcdonald's, entre otras.
Usted puede conocer más detalles sobre esta estrategia en el artículo que publicamos a principios de este año: Los peligros que pueden albergar las populares cadenas de Whatsapp
De hecho, encontramos un formato exactamente igual que se propagó en julio de 2018. Según el informe ‘Engaños millonarios desde su bolsillo’, publicado por la empresa de ciberseguridad ESET, esta es una estrategia que se adapta según la geolocalización de la víctima, es decir, que puede cambiar no solo en la empresa que el programa considere popular en el territorio a afectar, sino que también puede variar en el idioma.
A esta ciberamenaza se le denomina ‘Phishing’ porque por medio de promesas atractivas, y demás tácticas de engaño, hacen que las personas muerdan el anzuelo y terminen suministrando datos personales como número de tarjetas de crédito, con sus respectivas claves y fechas de vencimiento, además de usuarios y contraseñas de redes sociales.
Por ejemplo, y continuando con el caso de Manuel y Claro, puede que más adelante en la amenaza le hayan dicho que él debía hacerse cargo del envío del equipo y que debía pagar este de manera anticipada por medio de su tarjeta de crédito. Él, pensando que brindaba esa información a la empresa de telecomunicaciones pudo haberla suministrado con confianza.
Al respecto, Claro, desde hace algunos meses, emitió un video en el que alertaba sobre la existencia de estas estafas e invitaba a la gente a no responderlas ni brindar datos personales. “Confía únicamente en concursos y actividades vigentes en nuestra página web y cuentas oficiales. Si tienes dudas escríbenos, con gusto te ayudamos”, detalló la compañía.
¿Cómo reconocer una campaña de phishing?
Información aportada a este medio por compañías de ciberseguridad defienden la premisa de siempre pensar: “de eso tan bueno no dan tanto”.
Es importante detectar la identidad de quién envía el mensaje. Es decir, si la supuesta campaña de Claro fuera legítima, en la dirección de la página debería aparecer el dominio de la compañía, es decir, www.claro.com.co. En su lugar, la URL que se referenciaba era algo así como: bangphone.site.
Otra recomendación es llamar a servicio al cliente y consultar directamente con la compañía si se encuentran realizando dicha campaña promocional.
*Manuel es un nombre ficticio que utilizamos para brindar anonimato a la fuente de este caso.