Ya te contamos el otro día que el coronavirus es la última excusa para el phishing, a raíz del enlace falso compartido por WhatsApp para recibir una ayuda económica estatal. Pues bien, las estafas se multiplican, así que acá compilamos las últimas, para que estés atento y no ingreses tus datos.
«Hola: Has sido seleccionado para recibir fondos de ayuda de emergencia por pandemia de coronavirus (Covid 19) de Microsoft». ¡Falso! La compañía no está brindando ningún fondo de ayuda y, si vemos el correo en detalle, hay algunas pistas: el dominio de quien envía el correo es @irib.cnr.it, cuando debería contener el nombre de la empresa en caso de ser oficial. Además, al final del texto no solo no está la firma del remitente sino que hay una línea un tanto extraña para una comunicación supuestamente oficial: «Administrador del sorteo de rifas».
Por otra parte, tampoco se adelantó el lanzamiento de la plataforma de streaming Disney+ en Argentina, que será a fines de 2020. Así que no, no es cierto ese email que nos llegó ofreciéndonos tres meses gratis (lo confirmó la empresa en un comunicado a la prensa). Si miramos bien, el correo del que envía esta comunicación es @gmail.com. Otra vez, ¿por qué Disney utilizaría ese servicio de correo y no uno propio?
Sigamos. Un mensaje de WhatsApp anuncia: «Adidas luchando contra el COVID-19 está donando pares de zapatillas gratis en su sitio web! Vaya al sitio rápido que durará poco tiempo». ¡Falso! Acá hay mucha tela para cortar: primero, la redacción es bastante mala y faltan signos de puntuación. Segundo, la acción es un tanto extraña como forma de combatir la pandemia. Tercero, el enlace no se corresponde con el sitio oficial de la marca.
Por último, tampoco es cierto que Movistar esté enviando correos con un enlace para pagar la factura con la tarjeta de débito o crédito. En principio, esto es algo que podemos hacer en cualquier momento y, en caso de elegir este medio de pago, deberíamos dirigirnos al homebanking (o llamar por teléfono a la empresa). Este tipo de compañías (al igual que las entidades bancarias) no solicitan información personal por correo electrónico; a lo sumo, nos indicarán los pasos a seguir para que podamos abonar de esta forma.
Ante cualquier mensaje por el estilo, lo primero que hay que hacer es desconfiar un poco: ¿hay algo que esté fuera de lugar? Esto puede ser, como ya vimos, el correo desde donde nos llega la información, la redacción o la URL; pero también la coherencia de lo que nos ofrecen (recordemos que nadie es tan generoso) o el diseño del correo (¿por qué no hay firma al pie o una imagen de la compañía en el encabezado, por ejemplo?). Otra estrategia es revisar los canales oficiales de las empresas (sitios web y redes sociales), para corroborar la veracidad (o falsedad) de lo que nos comunicaron. En esta línea, también podemos comunicarnos con ellos. Por último, una buena estrategia es hacer una búsqueda en internet de palabras claves. Por ejemplo, si escribimos «zapatillas gratis adidas covid» los primeros resultados ya indican que se trata de un engaño.
¿Y si igual completamos los formularios y dimos nuestros datos? Bueno, en principio no podremos recuperarlos. Así que, de ser necesario, habrá que cambiar las contraseñas, llamar a la compañía emisora de la tarjeta o al banco si colocamos sus números y prestar atención por si aparecen consumos que no realizaste, para denunciarlos. Por último, no difundir la estafa y hacer la denuncia en la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Solo hay que escribir a denunciasufeci@mpf.gov.ar
Otrawebdetecno 
[…] de esto en otras oportunidades: la emergencia sanitaria se convirtió en la excusa perfecta para el phishing y el robo de datos personales. De hecho, desde ESET advirtieron que aumentaron los archivos maliciosos que utilizan el nombre de […]
Me gustaMe gusta