Los estafadores en Internet inventan métodos cada vez más sofisticados, y uno de sus esquemas preferidos son los concursos falsos con participación de niños. Le piden que vote por uno de los participantes, lo que a primera vista parece totalmente inofensivo. Sin embargo, tras esta petición aparentemente inocente se oculta un plan cuidadosamente pensado cuyo objetivo es obtener acceso a sus cuentas.
En este artículo analizamos en detalle cómo funciona este esquema y explicamos cómo protegerse usted y sus seres queridos de este tipo de fraude.
Cómo comienza el ataque: mensaje de un amigo comprometido
La primera artimaña de los delincuentes es aprovechar la confianza. Recibe en Telegram un mensaje de una persona conocida. Le piden votar por una niña en un concurso de baile, supuestamente por petición de familiares o amigos. Es una trampa: en realidad el contacto de su conocido ya fue comprometido y usted está comunicándose con estafadores.
Es importante señalar que la confianza juega aquí un papel clave. Al recibir un mensaje de alguien que conoce, baja la guardia y, sin pensarlo, sigue el enlace.
Sitio de votación falso
El enlace del mensaje conduce a un sitio sospechoso con el siguiente dominio «dib.dibber.sbs/json[.]com[.]php[.]docx». El nombre de dominio y, en particular, la estructura de la URL despiertan dudas, pero muchas personas las ignoran por la prisa.
En el sitio aparece una interfaz de votación con dos participantes para elegir. Las fotografías de los niños y sus nombres crean la ilusión de veracidad y adormecen la precaución de la víctima. La persona está convencida de que se trata de un concurso habitual organizado por algún conocido o familiar. Este elemento de confianza es una parte clave del fraude, que hace que la víctima pierda cautela y siga las instrucciones del sitio.
Independientemente de por quién intente votar, aparecerá una ventana emergente solicitando autorización a través de Telegram para «proteger contra manipulaciones».
Punto importante: autorización falsa mediante Telegram
Tras intentar votar, el sitio propone iniciar sesión en Telegram. A simple vista parece la página oficial de autorización, pero es una falsificación.
La introducción del número de teléfono termina con la recepción de un código OTP de un solo uso, que los estafadores utilizan con éxito para interceptar su cuenta.
Qué hacen los estafadores después de comprometer la cuenta
Tras obtener acceso a su cuenta, los delincuentes comienzan a enviar mensajes similares a todos sus contactos, propagando su esquema de estafa. Además, pueden enviar mensajes pidiendo dinero prestado en su nombre. Dado que las personas en su lista confían en usted, muchas podrían aceptar «ayudar» y enviar dinero a las cuentas indicadas por los estafadores.
Cómo reconocer y protegerse de este tipo de fraude
Señales de fraude:
- mensajes extraños de conocidos solicitando que vote o que ayude;
- enlaces sospechosos con una estructura de URL dudosa;
- solicitudes de autorización a través de redes sociales que piden introducir completamente el usuario/contraseña y/o códigos OTP.
Cómo protegerse:
- No haga clic en enlaces recibidos en mensajes inesperados. Para verificar la autenticidad de la petición, es mejor ponerse en contacto con el remitente por otro mensajero o llamar por teléfono.
- Si aun así se arriesga a entrar en un sitio sospechoso, no introduzca datos personales, incluso si el sitio parece idéntico a un recurso legítimo y popular.
- Utilice la autenticación multifactor. En Telegram esta medida de protección se denomina «Contraseña en la nube». Así, incluso si introduce un código de un solo uso para autorizarse, los atacantes no podrán acceder a su cuenta.
Conclusiones
El esquema fraudulento analizado es solo una de las muchas artimañas destinadas a robar datos y engañar a usuarios confiados. La regla principal: no se deje manipular y verifique cualquier información, especialmente si le piden introducir un código o seguir un enlace.
Esperamos que nuestro análisis y las ilustraciones proporcionadas le ayuden a reconocer más rápido la amenaza y a protegerse usted y sus seres queridos de situaciones similares. Ahora está armado con conocimientos sobre cómo funcionan estos esquemas. Recuerde: estar alerta es la mejor manera de protegerse del fraude.
