De acuerdo con reportes en redes sociales, desde hace meses circulan enlaces en WhatsApp que afirman dar premios y regalos de Liverpool, con motivo del Día de la Mujer. Esto es un fraude creado para robar datos personales y bancarios de las víctimas.
Liverpool utilizada como gancho
Con datos proporcionados por la CONDUSEF los bancos son más utilizados para la realización de este tipo de estafas, como lo son HSBC, BBVA Bancomer y Santander, sin embargo no es la primera vez que se utilizan nombres de otras empresas como Telcel, Walmart, Apple y en este caso Liverpool.
Esta es una estafa de phishing, una que busca robarte tus datos personales para obtener números de tarjetas de crédito, documentos de identidad, cuentas de redes sociales, etc.
El phishing regularmente suele ser realizado de por generadores automáticos que suelen recuperar la ubicación del dispositivo que lo abre para poder hacerse más familiares con el que interactúa con ellos.
En este tipo de fraudes, los mismos usuarios son lo que a través de sus respuestas ayudan a los generadores a mejorar sus estafas en el futuro.
Después de contestar las preguntas te invita la página a jugar para poder ganarte cualquiera de las sorpresas. Para ganar tienes tres intentos, por lo que podrías ganar a la primera, a la segunda o en el tercer click.
Después de que juegues y respondas preguntas te pedirá que compartas el enlace para poder desbloquear el premio y así seguir llegando a más gente.
Ante esto, la empresa Liverpool respondió al hilo de Twitter comentando que hay que tener cuidado en los sitios que visitamos.
¡Hola! Por favor has caso omiso de esa información y no compartas datos sensibles a través del enlace que te comparten.
— Liverpool México (@liverpoolmexico) March 9, 2023
El usuario @hiramcoop lo reportó a través de la red social Twitter, caso que incluso hizo que la tienda departamental respondiera con un tuit en su hilo.
Como identificar un ataque de phishing
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) el phishing es un tipo de fraude en el que intentan engañarte para que les proporciones tu información confidencial, como números de tarjetas de crédito, contraseñas y datos de cuentas bancarias.
Los atacantes utilizan tácticas alarmistas y solicitudes urgentes o promociones que dirigen a un sitio web falso que parece legítimo. Una vez que se realiza el registro en el sitio falso y se proporciona información confidencial, pueden usarla para realizar compras o solicitar créditos con esa información, realizar transferencias e incluso vaciar cuentas.
La CONDUSEF recomienda que para evitar el phishing, es importante nunca entregar datos por correo electrónico. Las empresas y bancos nunca solicitarán datos financieros o números de tarjetas de crédito por teléfono o internet, a menos que seas tú quien inicie la operación.
Tipos de phishing
De acuerdo con Microsoft existen varios tipos de phishing que van evolucionando conforme el paso del tiempo y el desarrollo de nuevas herramientas tecnológicas:
- Phishing de correo electrónico: es un tipo de ataque en el que un estafador envía un correo electrónico falso que parece provenir de una empresa legítima (como Microsoft o Google) y solicita que compartas información personal haciendo click en un enlace.
- Phishing de software malintencionado: este tipo de ataque implanta software malicioso camuflado como un archivo adjunto confiable (como un currículum vítae o un extracto bancario) en un correo electrónico. Abrir este archivo adjunto puede paralizar completamente los sistemas de la computadora.
- Phishing de objetivo definido: en este tipo de ataque, los estafadores investigan a sus objetivos para personalizar el engaño y obtener información confidencial. Este tipo de ataque es muy efectivo para sortear la ciberseguridad básica.
- Phishing de altos cargos: cuando los estafadores tienen como objetivo a personas famosas o directivos de empresas, se llama phishing de altos cargos. Los atacantes investigan a sus objetivos a fondo para encontrar el momento adecuado para robar sus credenciales de inicio de sesión u otra información confidencial.
- Phishing por SMS (smishing): el phishing por SMS se refiere al envío de mensajes de texto falsos que parecen provenir de empresas confiables como Amazon o FedEx. Este tipo de ataque se aprovecha de la vulnerabilidad de las personas a las estafas por SMS.
- Phishing por voz (vishing): los atacantes de phishing por voz intentan engañar a los usuarios para que proporcionen información confidencial por teléfono. Utilizan técnicas de ingeniería social para engañar a las víctimas y hacer que instalen software malicioso en sus dispositivos.
