La estafa ‘Cadbury Easter Egg Hunt’ circula en WhatsApp

A fines de marzo de 2022, los usuarios de las redes sociales informaron que circulaba un mensaje en WhatsApp que ofrecía una canasta de Pascua de chocolate gratis de Cadbury. Esta no era una oferta genuina de la famosa compañía de chocolate. Este mensaje era parte de una estafa de phishing que utilizaba promesas de chocolate gratis para atraer a los usuarios y engañarlos para que revelaran su información personal.

En WhatsApp, muchas personas encontraron el siguiente mensaje:

Hay algunas banderas rojas aquí. En primer lugar, los usuarios de las redes sociales deben tener cuidado con cualquier mensaje que ofrezca algo gratis. En segundo lugar, los usuarios de las redes sociales deben tener cuidado con las URL desconocidas. Si bien las empresas realmente pueden ofrecer obsequios ocasionalmente, estas ofertas promocionales provendrán de fuentes oficiales de la empresa. Sin embargo, el mensaje que se muestra arriba no fue publicado por Cadbury y el enlace que se muestra arriba no es un enlace al sitio web oficial de Cadbury.

los La Unidad de Delitos Cibernéticos de la Policía de Dorset escribió en Facebook:

¡Mantén los ojos bien abiertos para ver este phish bastante convincente con el tema de Cadbury!

Está claramente diseñado para reflejar la campaña actual Cadbury Easter Egg Hunt, con la posibilidad de ganar uno de los 5000 posibles obsequios. Lo único más malo que esto es el acto de morder la parte superior de un Creme Egg para lamer el relleno.

Lo primero a lo que debe prestar atención es a esa URL corta. Hay una buena razón por la que no nos gustan las URL cortas en la Unidad de Delitos Cibernéticos… Hacen que sea mucho más difícil saber hacia dónde se dirige realmente. Además, ese dominio .ru. No hay una buena razón para que Cadbury tenga una dirección rusa.

Luego está el sitio web en sí. ⚠️NO HAGAS CLIC EN EL ENLACE⚠️. Nuestro Oficial de Protección Cibernética lo ha hecho por usted.

El sitio parece bastante convincente, sin embargo, los únicos botones que realmente funcionan son los que responden a las preguntas. El ícono de búsqueda y las tres pequeñas líneas no hacen nada en absoluto.

Una vez que respondes a esas preguntas, te llevan a un pequeño juego en el que tienes que “encontrar tu premio”. Convenientemente, su primer y segundo intento no tendrán éxito, ¡pero “ganará” en su tercer intento! En ese momento, para reclamar su “premio”, se le pedirá que entregue todo tipo de información personal. ¡Ahí es donde entra la estafa!

Un precio demasiado alto para pagar un poco de chocolate gratis. ¡Especialmente cuando Creme Eggs cuesta dos por una libra!

La estafa Cadbury Easter Egg Hunt de 2022 sigue al la misma fórmula que otras estafas en las redes sociales. Los estafadores utilizan una oferta tentadora (chocolate gratis) para atraer a los consumidores y conseguir que hagan clic en un enlace. Luego, los estafadores usan varias tácticas (en este caso, un breve juego para “encontrar su premio”) para engañar a los usuarios para que proporcionen información personal (como un número de tarjeta de crédito).

Estas estafas a menudo se dirigen a los consumidores de marcas conocidas, como Cadbury, e incluyen medios o logotipos que imitan el diseño visual de esas empresas. De hecho, Cadbury se ha utilizado repetidamente en este tipo de estafas. En 2020, por ejemplo, un estafa afirmaba que Cadbury estaba regalando cestas de chocolate para Navidad.

En marzo de 2022, el Página de Facebook de Cadbury Reino Unido publicó un mensaje advirtiendo a sus fans sobre la estafa actual:

Hemos sido informados de las publicaciones que circulan en las redes sociales, afirmando ofrecer a los consumidores una canasta de chocolate de Pascua gratis. Podemos confirmar que esto no ha sido generado por nosotros e instamos a los consumidores a no interactuar o compartir información personal a través de la publicación. La seguridad del cliente es nuestra prioridad y estamos trabajando con las organizaciones pertinentes para garantizar que esto se resuelva.