Enlaces accesibilidad

No, Coca-Cola no está regalando neveras por Whatsapp, es un fraude de 2017 que vuelve para robar tus datos

Por
Detalle de la captura del bulo que circula por whatsapp con la intención de robar datos y el sello de Verifica RTVE
El 'phishing' usurpando la identidad de Coca-Cola vuelve a circular por whatsapp como en 2017.

Hemos recibido varias veces en el número de Whatsapp de Verifica RTVE un mensaje en el que se lee “Q tal estas neveras? Las están regalando gratis”. El texto viene acompañado por la foto de una nevera portátil, el eslogan “Regalo Coca – Cola. Exclusiva Nevera de Oso Polar!” y un enlace a una página web. Es un nuevo ‘phishing’, una estafa.

La dirección web a la que los ciberdelincuentes invitan a pinchar es “recibelo.ru/cocacola”, con el dominio .ru correspondiente a Rumanía. Nada que ver con la dirección de la web oficial de Coca-Cola cuyo dominio en España es “cocacola.es”.

Captura de la página imitando la imagen corporativa de Coca-Cola para robar los datos de los internautas.

Captura de la página que usurpa la imagen corporativa de Coca-Cola para robar datos de los internautas. VERIFICA RTVE

Quienes acceden al enlace se encuentran una página que imita la imagen corporativa de la firma de refrescos donde un contador con el número de neveras disponibles va bajando a toda velocidad para que el usuario se apresure a seguir las indicaciones sin pensar demasiado. Al pulsar en 'inicio', se accede a un cuestionario con tres preguntas bastante simples: "¿Qué tipo de Coca-Cola prefieres?", "¿Dónde vas a poner tu nevera?" y "¿Dónde ha sido creada la bebida Coca-Cola?". Posteriormente, un mensaje da la enhorabuena por haber acertado y exige, como último requisito, propagar el bulo entre los contactos de WhatsApp.

No es una promoción real, es una trampa para robar los datos de quienes hacen clic en el enlace. Se trata de una técnica conocida como 'phishing', que consiste en hacerse pasar por una empresa o institución para que los usuarios revelen información personal.

Un timo que vuelve

El 26 de septiembre de 2017, la Policía Nacional advertía por primera vez de esta estafa: “Hoy toca phishing de Coca-Cola. No piques, no es una promo oficial”. También explicaba para qué usan los datos estos ciberdelincuentes: “Quieren tus datos, colarte malware o suscribirte a servicios premium”. Ante la nueva ola de difusión del timo, el 1 de julio han recordado la idea con otro tuit.

La Organización de Consumidores y Usuarios (OCU) recoge esta estafa en su recopilatorio “bulos para todos los disgustos”, al igual que lo han hecho desde 2017 medios como Computer Hoy o, este mismo 2 de julio, la revista Tic Beat .

Qué es el phishing

Las estafas del tipo 'phishing' han aumentado coincidiendo con la pandemia del coronavirus. En este reportaje que firma Carol Espona en RTVE.es se explica que este tipo de delitos “siguen estando en el top del ránking de los ciberdelincuentes”.

Estos suplantan la identidad de bancos, organismos oficiales o marcas como ocurre con esta campaña falsa de Coca-Cola. Hacen un reenvío masivo de correos en busca de víctimas que crean el mensaje. De ahí que el anglicismo sea ‘phishing’, que proviene de pescar.

Durante la pandemia por coronavirus, en Verifica RTVE hemos localizado intentos de ‘phishing’ suplantando a Heineken que tampoco regalaba barriles de cerveza y neveras. También hemos detectado estafas utilizando el nombre y la marca de Amazon, Mercadona, Lidl, la FNAC y la Agencia Tributaria, la Seguridad Social y hasta la propia Policía Nacional.

Para no picar en el anzuelo, lo más recomendable es no dar nunca nuestros datos, ni personales ni bancarios, en un enlace que nos remitan por correo. Las entidades no actúan de esta manera, y si nos piden que pinchemos en un enlace o descarguemos un fichero debemos dudar de las intenciones e intentar certificar con la empresa en cuestión la autenticidad de dicho correo.

La colaboración ciudadana es fundamental para interceptar a tiempo casos de fraude, como subraya la Oficina de Seguridad de lnternauta (OSI).

El Instituto Nacional de Ciberseguridad (INCIBE) facilita esta colaboración con un buzón al que enviar los casos de fraude: correos de phishing, tiendas online fraudulentas, sitios web que alojan malware, etc. Esta es la dirección: incidencias@incibe-cert.es

Para conocer más sobre cómo funcionan estas ciberestafas puedes consultar Backup, la serie de investigación sobre delitos digitales de RTVE.