No, nadie va a regalarte un Rolex: así es la última estafa viral en WhatsApp

En el enlace se anuncia que “tienes la oportunidad de conseguir un Rolex gratis” y te dirige a una página falsa de phishing en la que entras ‘en un concurso’ para ganar un Rolex. Si rellenas el formulario, de inmediato se instalará un malware.

TeaBot: el nuevo malware de Android que es capaz de robarte los datos bancarios.

Los hackers se han esforzado en hacer que su página de phishing parezca lo más real posible.Los hackers se han esforzado en hacer que su página de phishing parezca lo más real posible.

tos últimos días han circulado miles de mensajes por WhatsApp anunciando una supuesta campaña de marketing en la que Rolex celebra su primer centenario. Se trata de la última estafa de phishing que se ha hecho viral, pues ni el fabricante de relojes de lujo cumple 100 años ni van a regalar nada, y menos por WhatsApp.

Los usuarios reciben mensajes como este en sus chats de WhatsApp.Los usuarios reciben mensajes como este en sus chats de WhatsApp.

En concreto, la web guía al usuario hasta un formulario para captar sus datos, a través de un supuesto concurso en el que, sí o sí, va a ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing, la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo.

Panda Security ha constatado que en este caso, los hackers se han empleado a fondo en hacer que su página de phishing parezca lo más real posible, hasta el punto de que han “engañado” a la inmensa mayoría de antivirus del mercado.

Añaden falsos comentarios para darle mayor verosimilitud, al igual que hacen con los logotipos, la copia de la imagen de marca y en ocasiones colocando sellos de instituciones para dar la impresión de ser legales. Sin embargo, si nos fijamos podemos ver que el lenguaje tiene fallos propios de un traductor online.

Añaden falsos comentarios para darle mayor verosimilitud.Añaden falsos comentarios para darle mayor verosimilitud.

Después de participar en el sorteo, nos llegan los requisitos para recibir el supuesto regalo. Para ello, tenemos que hacer clic en el enlace, que de inmediato instalará malware en nuestro equipo.

Un intento de fraude bien hecho

Aparentemente, la web a la que te redirige cumple con los certificados correctos de seguridad como el protocolo SSL, una conexión segura y porque todos sus recursos se sirven de forma segura al usuario. De hecho, según se puede ver en el scanner VirusTotal en el momento de la edición de este post, solo un sistema de seguridad en todo el mundo tenía la web catalogada como “maliciosa”.

Los bancos más afectados son BBVA, Santander, Ibercaja y Bankia, entre otros.

No obstante, la propia operativa de la página es un claro fraude. En primer lugar, porque el sitio ha sido desarrollada para captar toda la información posible de las personas que lo visitan. Otro de los riesgos de esta estafa es que, al pinchar en el enlace, lo primero que hace la web es instalar un adblocker para que no se muestren anuncios al navegar por la web y el negocio de Rolex parezca legítimo.

Por otra parte, al hacer un análisis, Panda Security ha detectado que la página está diseñada para introducir cookies que recogen el perfil de cada persona que aterriza en la página.

Réplica de un phising en inglés

Se trata de un ataque de gran envergadura, pues la campaña de phishing que hemos detectado en España no es más que la traducción de otra que se había generado a finales del mes de mayo para usuarios anglosajones. Aunque todavía se desconoce el alcance real y el número de víctimas de este phishing en español, su hermano mayor anglosajón ya ha recaudado los datos de más de 55.000 personas en todo el mundo.

No obstante, una simple búsqueda en Google nos puede sacar de dudas. En este caso, es falso que sea el centenario de la marca, ya que fue fundada en 1905. No podemos permitir qu’e se nos engañe de esta manera.

to,en Fuente>