Es falso que la cantante Thalía regale dinero en Facebook: es phishing

Un nuevo caso de phishing circula en Facebook. Una fanpage, cuyo perfil es la fotografía de la cantante Thalía, anuncia un premio en efectivo. Hasta este 22 de setiembre, la publicación fue compartida más de 1.200 veces.

“Hoy, para aquellos que tienen suerte y esto es oficial —no fraude—. Elige la primera letra de tu nombre y tu regalo (dinero) coincide con tu nombre. ¡Buena suerte para ti! Hazlo ahora con fe”, fue parte del mensaje de la publicación. Además, incitó a los usuarios a compartir este contenido con cinco grupos y añadió: “Más compartes, más oportunidades de ganar”.

Es importante señalar que Verificador de La República publicó dos artículos en los cuales se desmintió una cadena similar a este post: el primero usó la imagen y una supuesta cuenta del actor Vin Diesel —conocido como Dominic Toretto— y el otro, de Dwayne 'La Roca’ Johnson. A raíz de la viralización de este anuncio, aquí te comentamos cómo se manifiesta un caso phishing y cómo actuar frente a este ataque cibernético.

La supuesta fanpage no tiene relación con la cantante Thalía

El post fue publicado por una página de Facebook denominada Musik que contiene como foto de perfil y de portada a la cantante y actriz mexicana, Thalía. Este fanpage no ha establecido ninguna relación con la artista porque la cuenta oficial de la Thalia es la siguiente: https://www.facebook.com/Thalia/.

¿Por qué el post es un caso de phishing?

El contenido incitó a los usuarios a comentar la publicación con la primera letra del nombre. Seguimos esta indicación e inmediatamente apareció un mensaje en el messenger del Facebook enviado por un bot—programa informático que efectúa automáticamente tareas repetitivas a través de Internet—.

“¡Felicitaciones! Haz sido seleccionado como ganador. Para obtener nuestro premio, comparte rápidamente nuestras publicaciones en cinco o diez grupos diferentes de Facebook. Si lo ha compartido, responda este mensaje con la palabra ‘Ok’”, indicó.

Nosotros no compartimos el post, pero respondimos con un “Ok”. Luego apareció otro mensaje, ahora con una invitación a un link de registro. “(...) Al final solo necesita hacer clic en el siguiente botón y completar el formulario con sus datos, enviamos dinero a través de Western Union o transferencia bancaria utilizando su método de pago preferido. Absolutamente gratis. Complete sus datos aquí”, señaló.

Ingresamos al enlace y este abrió una plataforma en la que se nos felicita por el presunto premio que ganamos. Pero, en la parte inferior de la página web, señaló “regístrese aquí”.

En esta parte es importante resaltar que hallamos en uno de los comentarios de la web a un usuario que agradeció por haber recibido su dinero y exhortó a los demás a registrarse, incluso adjuntó una foto del dinero que recibió. Sin embargo, esta imagen apareció en un artículo de Mail Online de setiembre del 2016, como comprobamos en una publicación de Verificador en noviembre.

Cuando nos inscribimos, se abrió otra plataforma donde nos pidiero los siguientes datos personales: nombres y apellidos, código postal e información de la cuenta bancaria como número de tarjeta, fecha de caducidad y Card Verification Value.

¿Cómo se manifiesta una caso de phishing y cómo enfrentarlo?

En comunicación con este medio, Fabio Assolini, analista senior de seguridad en Kaspersky, declaró que la modalidad de un caso de phishing varía según el ‘reto’ del ataque.

“El mensaje de phishing siempre necesitará una acción de la víctima. Casi siempre el criminal envía un mensaje que ya tiene un enlace (malicioso). Busca la reacción de la gente de que algo urgente está pasando. Muchas veces, en el mensaje hay un lado humano”, explicó.

Asimismo, dijo que algunos incluso quieren ganar la confianza de la víctima y envían un mensaje para que la persona responda. Agregó que, cuando el usuario contesta, le envían otro otro mensaje pero ahora con un link. “Aquí hay una interacción un poco más grande”, acotó.

“Al abrir el enlace en el navegador sea en el teléfono o computadora, la víctima es direccionada a una página falsa. Y el criminal puede ser bien directo o pedir nombre de usuario y contraseña. También puede pedir más datos como nombre, ubicación, número de DNI, o cualquier otro documento y datos que lo ayuden a completar su estafa o para completar el fraude”, precisó.

Fabio Assolini señaló que la información que pida el criminal dependerá del objetivo que busca con el phishing.

Así también, Julio Seminario, especialista en ciberseguridad de Bitdefender, declaró a este medio: “El phishing es una forma de ataque de los ciberdelincuentes quienes buscan conectar a una persona o grupo de personas mediante mensajes por redes sociales, mensaje de texto o correo electrónico”.

Remarcó que esta modalidad apela a los aspectos emocionales y se distribuye en plataformas con gran concentración de usuarios, tales como Facebook, Twitter, entre otras plataformas digitales_ “Aquí existe un foco grande para los ciberatacantes”.

Recomendó que, si una persona es víctima de este tipo de delitos informáticos, puede llamar a la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú (PNP). Además, añadió que si proporcionó claves de las cuentas bancarias, contraseñas del correo o redes sociales u otros es necesario cambiarlos inmediatamente.

Conclusión

El viral de Facebook no guarda relación con la actriz y, además, es malicioso porque se trata de un caso de phishing, una modalidad de estafa electrónica que roba información. La publicación pide a los usuarios ofrecer datos personales sin una razón verdadera. Por lo tanto, el post es falso.

Además, este medio en artículos anteriores ha desmentido publicaciones similares.

*Si desea saber si una publicación en las redes sociales es cierta o falsa, puede pedir a La República que compruebe la información. Envíe su solicitud al apartado Contacto o escríbanos a nuestro WhatsApp (+51 997 883 271).

Verificador, últimas noticias:

• Publicación sobre componentes de la “vacuna antigripal” es engañosa
• Es engañoso que, según la UCLA y Stanford, el riesgo de fallecer por COVID-19 “es de 1 en 19.1 millones”
• Es engañoso afirmar que “en Europa no es necesaria la vacuna ni el confinamiento, según la OMS”

Newsletter Verificador LR

Suscríbete aquí al boletín de Verificador de La República y recibe en tu correo electrónico los artículos de fact-checking desmintiendo la información falsa que circula en internet.