“¡Alerta! Sephora no tiene activo un sorteo de calendarios de adviento”: el aviso de la Agencia de Ciberseguridad sobre una estafa que circula por WhatsApp
Engaño
Los delincuentes hacen creer a los usuarios que han ganado un lote de productos cosméticos para robarles los datos bancarios
María Aperador, experta en ciberseguridad: “Los tipos de estafa con Inteligencia Artificial son más comunes de lo que parece”
La estafa de Sephora que señala la Agencia Catalana de Ciberseguridad
La Agencia Catalana de Ciberseguridad ha destapado una nueva ciberestafa destinada a obtener los datos bancarios de las víctimas. El engaño se propaga a través de WhatsApp y utiliza como gancho un sorteo de productos de belleza de la empresa Sephora.
Según detalla la nota del organismo, compartida en X, utilizan la imagen de la compañía para crear un sorteo fraudulento mediante un enlace, que siempre llega en un mensaje de algún contacto conocido.
La marca “no tiene activo un sorteo de calendarios de adviento”
Aseguran que podrás participar en una rifa para ganar un calendario de adviento Sephora de “35 días de perfumes y maquillaje” de manera totalmente gratuita. Pero la ACC alerta de que la marca “no tiene activo un sorteo de calendarios de adviento”.
Cuando el usuario accede a la URL, se abre una página web falsa que solicita responder cuatro preguntas para participar. Una vez completadas, aparecen iconos de regalos y la víctima debe adivinar cuál esconde el premio.
En el segundo intento, supuestamente “acierta”, pero para poder recibir el regalo, primero debe compartir el enlace por WhatsApp, una técnica habitual para propagar la estafa. Además, para hacerlo más creíble, incorporan reseñas falsas de usuarios que supuestamente ya han recibido el premio satisfactoriamente.
Estafa
Con el internauta “en la palma de la mano”, solicitan datos personales y bancarios para enviar el lote e incluso la contraseña de la tarjeta bancaria. Con esta información financiera pueden realizar “cargos no autorizados en sus cuentas”.
Por ello, la agencia señala que se trata de un fraude y pide que nadie haga clic en ningún enlace de este tipo. En este sentido, recuerdan que debemos sospechar de enlaces sospechosos que prometen gangas.
Mensaje en X de la Agencia Catalana de Ciberseguridad
Además, subrayan que “ninguna empresa te pedirá jamás la contraseña de tu tarjeta bancaria” y que hay que contactar con la entidad inmediatamente para bloquear la tarjeta en cuanto te des cuenta de que has caído en la trampa de una ciberestafa de este tipo.
Este artículo fue publicado originalmente en RAC1.