Los ciberdelincuentes no tardaron en aprovechar la guerra entre Rusia y Ucrania para poner en marcha nuevas ciberestafas y en los últimos días está circulando una que se está haciendo viral a través de WhatsApp y Facebook. Así lo ha advertido el Observatorio de Delitos Informáticos de Canarias (ODIC), que ha explicado cuál es la metodología que emplea para tratar de engañar a los usuarios y terminar robando sus datos personales y bancarios.
Según indica en un comunicado, esta estafa utiliza como gancho la supuesta retirada de televisores 4k QLed de los grandes almacenes de tiendas de electrodomésticas de Rusia para donarlos a los supermercados LIDL en España, vendiéndolos por un precio irrisorio de 1,95€.
Cómo funciona esta estafa de phishing
Todo comienza con un mensaje de WhatsApp que informa sobre la supuesta oferta de estos televisores de última generación incluyendo un enlace de Facebook, al que se insta a clicar para acceder directamente a la página en la que se publica el anuncio. La página en cuestión se llama "Televisión de la Tienda" y apenas lleva varios días publicada, según apunta ODIC teniendo en cuenta el historial de este sitio.
Al acceder a esta página de Facebook, los usuarios son tentados con todo tipo de promociones publicitarias en las que prácticamente "regalan" artículos costosos. El anuncio de la oferta de los televisores de Lidl viene acompañado de imágenes reales de esta supuesta promoción con el logotipo de la cadena de supermercados alemana expuesto en ella, de forma que consigue dar credibilidad al engaño.
Esta publicación fraudulenta de Facebook redirige a los usuarios a un servidor externo que suplanta la imagen corporativa de Amazon. En ella, habrá que responder a varias preguntas antes de ser redirigido a otro sitio web fraudulento, en el cual se ofrecen tres intentos para conseguir, mediante un sorteo, la supuesta oferta anunciada: un Televisor Samsung 4k QLed por solo 1,95€.
Finalmente, ODIC señala que si el usuario consigue el premio, vuelve a ser redirigidos a otra página web fraudulenta. En este caso es el siguiente link https://trafficpera.com/es/samsungtv/ , donde la víctima debe rellenar un formulario con sus datos personales (nombre, apellidos, domicilio, teléfono,…) y, a continuación, pulsar en el botón "Continuar" para ir a otra página en la que se solicita información financiera sensible para, supuestamente, poder pagar el 1,95 € que cuesta el televisor. Esta información abarca datos como el BIN o número de la tarjeta, que suele tener 16 dígitos, así como el nombre del titular de la misma, la fecha de caducidad, y el número de seguridad CVV, tan usado en las compras online, que quedarán en manos de los ciberdelincuentes.
