La semana pasada me llegó un mensaje a un grupo de Whatsapp, procedente de un amigo, con otro engaño de los que se extienden rápidamente de forma viral. Seguro que no es nuevo, pero parece que actualmente se ha reactivado. En esta ocasión se trata de un supuesto regalo que sortea El Corte Inglés, conocida firma española de grandes almacenes, como aniversario de la creación de su página de venta online. Ni más ni menos que “regala 1500 iPhone”.
No me ha hecho falta buscar más información acerca del supuesto timo por Internet para saber que se trata de una campaña ya un poco antigua. El modelo anunciado de iPhone regalado es el 8, anterior al actual. Hoy circularía una campaña anunciando como regalo el iPhone X, pero aun así, podría parecer creíble.
Aunque podríamos llegar a pensar que se trata de una campaña real, todos deberíamos sospechar que algo no “huele” bien tras un mensaje recibido de este tipo y por este medio.
¿Por qué puede parecer creíble?
La primera razón por la que podemos picar el anzuelo es porque normalmente el mensaje lo recibimos de algún familiar o amigo con el que tenemos un grupo en común. En un primer momento podemos pensar que si “fulanito/a” lo envía al grupo será porque ha comprobado que es el anuncio es cierto.
No debemos confiar en todos los mensajes que recibimos aunque sean de amigos y conocidos. Ellos mismos pueden haber caído en la trampa y propagar el engaño sin ser conscientes de ello, como es el caso de este mensaje.
Además, podemos pensar inicialmente que todo es correcto porque vemos en el enlace del anuncio la página Web correcta de El Corte Inglés: “https://elcorteingles.es”
Pero recordemos que el texto del enlace no tiene por qué corresponder con el destino real de ese mismo enlace. En este caso, la dirección a la que nos envía este enlace no corresponde con la que muestra, sino con una muy similar que trata de engañarnos.
Cuando pulsamos sobre el enlace, nos abre una página Web con un aspecto que nos hace pensar que es realmente la de El Corte Inglés, incluso si miramos rápidamente la URL o dirección, nos parece que es la correcta.
Pero si miramos atentamente, vemos que el estafador ha creado una dirección muy similar que nos puede llegar a confundir. Vemos que la dirección a la que hemos llegado es “https://elcortelngies.es”, similar, pero con unas pequeñas diferencias:
- ha cambiado la “i” por una “l”
- ha cambiado la “l” final por una “i”
Lo que puede confundirnos cuando la leemos rápidamente y hacernos creer que estamos frente a la página auténtica de esta tienda.
Esta técnica es conocida como “Typosquatting” y ya la hemos comentado alguna vez. Los ciberdelincuentes crean páginas con estas direcciones o dominios similares y las diseñan de forma que tienen el mismo aspecto que las que imitan. El usuario incauto se equivoca al escribirla o simplemente sigue un enlace malicioso como el comentado aquí, y el engaño está servido.
¿Qué buscan con este engaño?
En este caso, por lo que he podido comprobar, solo buscan que los usuarios entren en páginas donde aparece publicidad de lo más variado. No olvidemos que los clics que hacemos en los anuncios suelen generar algo de dinero para quien publica el anuncio, en este caso, los que crearon la página.
Si seguimos las instrucciones de la página, lo primero que nos piden es que compartamos el mensaje con grupos de Whatsapp, lo que consigue que el anuncio de distribuya a una velocidad enorme por toda la Red.
Seguramente de este modo consiguen que miles o millones de personas caigan en su página y cliquen en sus anuncios. Además, la página está diseñada de tal forma que no nos deja cerrarla, por lo que la probabilidad de dar un clic o pulsar en un anuncio es mucho mayor.
El único modo de salir de esa página es cerrarla directamente, las acciones normales de volver atrás han logrado anularlas en los navegadores.
Pero este método podría llevarnos a cualquier otra página maliciosa con riesgos mayores, como la típica suscripción a un servicio SMS Premium, la descarga de algún programa malicioso, virus, ransomware, espía, etc.
Consejos
- No debemos fiarnos de este tipo de mensajes aunque nos lleguen procedentes de algún amigo, familiar o conocido.
- Debemos leer muy bien la dirección de las páginas a las que llegamos. Como en este caso, si la leemos sin mucha atención, podemos caer en la trampa. Pequeños cambios de letras o el uso de caracteres extraños de otros idiomas, pueden hacernos creer que estamos ante una dirección de confianza por presentar una gran similitud con ella.
- Debemos desconfiar siempre de este tipo de anuncios y no debemos compartir si no estamos completamente seguros de que se trata de alguna promoción o anuncio real.
gracias