La nueva estafa que circula por WhatsApp y suplanta a Coca-Cola

El mensaje trata de conseguir los datos de los usuarios redirigiéndoles a una web fraudulenta con la excusa de poder ganar regalos por el 130º aniversario de la compañía.

Guardar

Coca-Cola
Coca-Cola

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha alertado sobre una nueva campaña de mensajes fraudulentos que suplanta la identidad de Coca-Cola y se está difundiendo a través de WhatsApp, aunque no descarta que también pueda estar circulando por las redes sociales.

Según señala, el mensaje de este ataque de smishing simula proceder de Coca-Cola y promociona regalos por el 130º aniversario de la compañía, junto a un enlace en el que supuestamente pueden adquirirse los obsequios pero que, en realidad, redirige a los usuarios a una web maliciosa. Dicha web también se hace pasar por la legítima de Coca-Cola, aunque la url refleja que no es su dominio oficial, e incita a los usuarios a rellenar una breve encuesta para poder ganar una mini nevera.

Campaña de smishing vía WhatsApp que suplanta a Coca Cola

Campaña de smishing vía WhatsApp que suplanta a Coca-Cola (Fuente: OSI)

Una vez completada, aparece otra pantalla con varias cajas de regalo, entre las que el usuario debe seleccionar una para supuestamente llevarse el premio. Al escoger cualquiera de ellas, la web muestra siempre el mismo mensaje, en el que señala que se ha ganado el premio y que para recibirlo solo hay que hacer dos cosas más: enviar el mensaje a 20 amigos a través de WhatsApp y rellenar un formulario con nuestros datos personales.

Campaña de smishing vía WhatsApp que suplanta a Coca Cola 2

Campaña de smishing vía WhatsApp que suplanta a Coca-Cola (Fuente: OSI)

La estafa no termina aquí. A continuación, la víctima es redirigida a una nueva página web, donde se indica que pueden adquirir una tarjeta por valor de de 500 euros para gas y combustible por tan solo 2 euros, aunque la promoción indicaba al principio que se podría conseguir una mini nevera.

"Para poder obtener la tarjeta es necesario rellenar un formulario con nuestros datos personales y bancarios, pero realmente nos suscribiremos a un servicio de pago por cuantía de 43,50 euros cada 14 días. En esta ocasión los ciberdelincuentes dejan a la luz claramente el fraude ya que se describe en la letra pequeña", advierte OSI.

Campaña de smishing vía WhatsApp que suplanta a Coca Cola 3

Campaña de smishing vía WhatsApp que suplanta a Coca-Cola (Fuente: OSI)

Coca-Cola es una marca mundialmente reconocida, por lo que no es de extrañar que los ciberdelincuentes hayan puesto sus ojos en ellas para intentar estafar a los usuarios. No obstante, cabe señalar que la premisa del 130º aniversario de la compañía también es falsa ya que se fundó en 1886 y tiene, por tanto, 136 años de historia.

En caso de haber caído en esta campaña o en una similar y haber proporcionado los datos de la tarjeta de crédito, OSI insta a los usuarios a informar cuanto antes a sus entidades bancarias y a monitorizar periódicamente la información que hay publicada sobre ellos en internet haciendo egosurfing para evitar que sus datos privados estén siendo utilizados sin su consetimiento.