#EsFalso | Casa Pellas no está regalando vehículos por su «90 aniversario»

Continúan circulando por Whatsapp una variedad de enlaces que conducen a un supuesto sitio web de la empresa nicaragüense Casa Pellas, para la «rifa» de un automóvil por su «90 aniversario». La campaña y la supuesta rifa son falsas, tal como ha indicado la propia empresa a través de una publicación en sus redes sociales.

COMUNICADO IMPORTANTE ⚠️

Publicado por Toyota Casa Pellas en Miércoles, 16 de septiembre de 2020

El mensaje suele llegar a través de alguno de tus contactos que involuntariamente o por curiosidad pudo haber ingresado al enlace que luego se compartirá con otro grupo de contactos con el mensaje: «Miraaaa…» seguido del enlace. Sin embargo, a pesar de que sea un contacto de confianza, hay varios elementos de alerta para identificar una publicación falsa, que en este caso es una potencial estafa:

  • Las campañas de las empresas, por su naturaleza, suelen circular a través de varios canales como vallas publicitarias, medios de comunicación y redes sociales, por lo que el hecho de que te llegue únicamente por Whatsapp ya debería resultarte sospechoso.
  • En enlace que te envían es un enlace acortado, que te conduce a un sitio donde aparentará ser el sitio original, pero verás caracteres o letras extrañas en el url. En este caso, una serie de consonantes al azar o repetitivas. Además, en lugar de terminar con un .com termina en .bar, o simple vista parece decir «google», pero en realidad tiene escrito «googie».
  • Además, en la «página» te solicita tus datos personales, sin brindarte mayor información más que el «anzuelo» de que otras 20,000 personas están igual de «interesadas» que vos.
  • Por si todo esto no bastará, es importante que tomés en cuenta que Casa Pellas fue fundada en Granada en 1913, es decir que ya tiene 107 años de existencia y no 90, como asegura la campaña.

¿Cómo funciona la estafa usando la firma de Casa Pellas?

Esta nueva campaña de Phishing, como la que circuló a principios de septiembre usando la marca del Banco de América Central (BAC), busca obtener datos personales de los usuarios a través de dos enlaces truculentos: https//toyota.lll.bar  y el https//toyota.googie.uno

Ambos te llevan a un sitio web que intenta presentar como asociado a la empresa de vehículos Casa Pellas y presenta una imagen del supuesto automóvil que se rifa.

“Participa y Gana la nueva Toyota Rav4 Hybrid. Un aniversario ¡A lo grande! Gana de manera directa sin concursos ni sorteos. Haz Clic en CONTINÚA», indica la publicación una vez que se accesa.

Sin embargo, se trata de un portal falso que suplanta el nombre de la empresa mediante una sola plantilla, en la que se muestran determinada cantidad de usuarios “conectados” al sitio.

Falso rifa de un auto en Casa Pellas

Otro dato importante es que los sitios comerciales que ofrecen ventas o concursos en línea deberían de mostrar un el icono de un «candado», en la parte superior, que certifica que se trata de una conexión segura para colocar datos personales.

¿Qué nos pueden sustraer?

Al dar clic en la palabra “Continúa”, los responsables de esta campaña falsa, logran que el usuario facilite información sensible que esté registrada en su dispositivo móvil tal como: correos electrónicos, contraseñas, contactos personales, acceso a redes sociales, y en el peor de los casos claves de ingreso a cuentas financieras.

Aunque no hay cifras específicas sobre Nicaragua, el laboratorio de Seguridad Informática de ESET ha detectando al menos un caso por mes de campañas de Phising que se desarrollan a través de Whatsapp en América Latina.

Los especialistas del sitio recomiendan ser más cautos al momento de recibir este tipo de «promociones» por esta red social, además es prudente revisar los sitios web oficiales de las empresas asociadas con la oferta.

De igual manera es preciso contar con un antivirus actualizado y confiable en el dispositivo móvil.

Deja un comentario