Circula en Facebook estafa de mochilas vendidas en Liverpool por 44 pesos

EN CORTO

• Una publicación afirma que una tienda departamental mexicana está vendiendo mochilas de la marca The North Face por 44 pesos mexicanos, esto es falso y una estafa.
• La publicación, añade un link para comprar en línea los presuntos productos.
• Este texto ha replicado con diversas alteraciones y links diferentes.
• De acuerdo a diferentes herramientas de verificación, las direcciones IP pertenecen a países europeos.

Por Leslie Orozco

En Facebook, una publicación asegura que la tienda departamental Liverpool está vendiendo mochilas por 44 pesos a quienes ingresen a un link especial, pero esto puede vulnerar tus datos personales y ser víctima de fraude.

Realizando una búsqueda de palabras como «Liverpool» y «mochilas» en la plataforma de la red social, se encuentran diferentes publicaciones con historias similares: un usuario que asegura «revelar» una sección secreta del sitio web de la tienda departamental en la que sólo con responder una encuesta y dar datos personales, se pueds obtener una mochila de la marca The North Face por solo 44 pesos mexicanos (unos 2.3 dólares).

El pase de diapositivas requiere JavaScript.

Los precios de esta marca estadounidense rondan por encima de los mil pesos mexicanos (53.37 dólares aprox.), incluso, en la tienda departamental los costos de las mochilas llegan a los 3 mil pesos (160.12 dólares).

Algunas publicaciones, alcanzan cientos de «me gusta» y en todas de ellas se promete agregar un link en los comentarios. Estos enlaces, incluyen el nombre de la tienda departamental escrito correctamente, pero agregan diferentes dominios que no pertenecen a la URL original.

Además, en la sección de comentarios otros perfiles visiblemente falsos (creados recientemente, con reacciones y comentarios negativos en fotos de perfil, con supuesta residencia en otros países) agregan comentarios de «éxito».

A continuación, te compartimos cómo analizamos los enlaces de estas supuestas encuestas que solicitan información personal.

Rastrando los links

En Verificado, hemos recomendado no abrir enlaces de dudosa procedencia ni ingresar datos personales a sitios desconocidos, pero estos post pueden crear duda por los comentarios de perfiles que «comprueban» dichas ofertas.

Para estos casos, existen diferentes herramientas para detectar sitios web con malware (software malicioso que busca interrumpir, dañar o tener acceso a datos personales o del dispositivo).

Para esta verificación, se utilizó URLVOID y VIRUSTOTAL herramientas de análisis de sitios web, realizando los siguientes pasos:

1. Copiar la dirección URL, SIN ABRIR el enlace.
2. Ingresar a URLVOID o VIRUSTOTAL.
3. Pegar o insertar el URL.
4. Analizar la información.

El pase de diapositivas requiere JavaScript.

Los links si incluyen el nombre «Liverpool» en compañía a otras palabras en inglés como «promoción», «mochila» o «regalo».

De acuerdo con las herramientas, algunos de estos sitios web redirigían a otros sitios maliciosos y su dirección IP pertenecía a países europeos como Alemana o Países Bajos, mientras que en otro de los encontraban dos direcciones entre la IP y el server, en uno de los casos el server se localizaba en Alemania y la IP en Estados Unidos.

Liverpool es una tienda mexicana cuyo servidor está en México y su dirección IP en Estados Unidos, por lo que ninguno de esos links son verdaderos.

No es la primera vez que se popularizan en Facebook este tipo de fraudes que buscan recopilar datos personales. Hace meses se identificaron post que promocionaban la venta de maletas «perdidas» en el Aeropuerto Internacional Benito Juárez de la Ciudad de México (AICM) por 42 pesos.

Peligro de phishing

En Verificado te hemos explicado en qué consiste la práctica del phishing y cómo se implementa en otras redes. En pocas palabras, se trata de una técnica para provocar que las personas den clic a enlaces o archivos infectados, haciéndose pasar por empresas, bancos, comercios y/o instituciones públicas.

Con datos del Security Report Latinoamérica 2022, elaborado por la compañía de software especializada en ciberseguridad ESET, México es el segundo país de América Latina con más ataques de phishing a través de correos electrónicos con códigos maliciosos, mensajes SMS, o textos privados en redes sociales con la finalidad de consolidar algún tipo de estafa. El primer lugar de la lista lo ocupa Perú.

De igual manera, el phishing infecta en promedio alrededor de 10 mil usuarios al día. Aunque la mayoría de casos están relacionados a la interacción con links, estos tienen diferentes funciones como el robo de datos, infección con malware, realizar llamadas amenazantes, entre otras.

Algunos de los consejos que pueden evitar este robo de datos son:

• Revisar la dirección web para verificar que en la barra de navegación contenga las siglas «HTTPS» al inicio.
• No abrir correos o mensajes indeseados o provenientes de un contacto desconocido.
• No compartir ni abrir enlaces que se compartan por cadenas en aplicaciones de mensajería. Si uno de estos textos avisa que el texto ha sido reenviado múltiples veces puede ser una señal.
• Resguardar la información e instalar sistemas antivirus.

LINKS | FUENTES

• Aumentan casos de Phishing y otros engaños digitales | Verificado
• Falso que vendan maletas en el AICM | Verificado