Global Preloader
Vulnerabilidad
(26/Apr/2019) Campaña de phishing suplanta la identidad de Nespresso.

Campaña de phishing suplanta la identidad de Nespresso.

El día de ayer, se descubrió una campaña de phishing que ofrece una máquina de café y cápsulas Nespresso gratis durante un año, el cual suplanta la identidad de la marca oficial mediante WhatsApp.

Cabe señalar que el mensaje contiene la imagen oficial de la marca y la URL con el nombre de Nespresso, cuyo objetivo es mostrar publicidad y afectar los dispositivos de las víctimas.

Según datos de El Universal, los usuarios dan clic en el enlace, se abre una encuesta sobre las preferencias a la hora de tomar café y antes de “recibir el premio” se les muestra lo siguiente:

Usted ha sido calificado para obtener una Máquina de café más 1 año de cápsulas:

1) Haga clic en COMPARTIR y envíe el mensaje a 5 grupos o contactos de WhatsApp a la vez hasta que la barra se llena.

2) Haga clic en CONTINUAR y obtenga el código Nespresso.

3) Recibirás una Máquina de café más 1 año de cápsulas.

Posteriormente, los hackers verifican que las víctimas compartan el mensaje y contabilizan la cantidad de veces que fue compartido y la página no hace más que seguir mostrando publicidad en la pantalla.

La firma de seguridad ESET, detectó que la campaña comenzó a circular el 19 de abril con más de 420 mil acceso.

Por último se recomienda:

1) Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.

2) Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. Como vimos en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.

3) Instalar na solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice.

4) Mantener sus dispositivos actualizados.

5) No compartir información, enlaces o archivos sin estar seguros de su procedencia.

Fuente secundaria:

https://www.eluniversal.com.mx/techbit/no-abras-ni-compartas-este-mensaje-de-whastapp?fbclid=IwAR2usyWPjrm_-Fwdv-R90MCPME0hxVdYNXVj2XK7_yC0wDwtSxr5VIefFYw