Hola!

*** Patrullando la red

Bienvenido a este nuestro Blog. Dedico buena parte de mi trabajo en combatir la lacra de Internet, las ciberestafas y los cibercriminales.

Navega por los t铆tulos en el men煤 superior o los posts diarios aqu铆 mismo. Salu2 y siempre seguros y fuertes !!

Estafas en Halloween

馃巸 Estafas en Halloween: sorteos y cupones falsos por WhatsApp, Instagram y correo

Coincidiendo con fechas se帽aladas como Halloween, se observa un aumento de mensajes y anuncios que prometen sorteos especiales, cupones de descuento o regalos por tiempo limitado. 

 Estas campa帽as utilizan phishing o smishing para dirigir al usuario a formularios trampa o a descargas maliciosas con el objetivo de robar credenciales, datos bancarios o instalar malware

 Se describe a continuaci贸n c贸mo se realiza el enga帽o y qu茅 medidas pr谩cticas se aplican para evitarlo.



馃攷 ¿C贸mo se realiza el fraude?

  1. Se recibe un enlace por WhatsApp/Telegram, DM de Instagram o correo con el reclamo “Cup贸n de Halloween”, “Sorteo de 500 €” o “Entradas gratis”.
  2. El enlace redirige a una web que imita a una marca o a una encuesta simple; al finalizar, se solicita compartir el enlace con contactos o grupos.
  3. Se pide introducir datos personales y, en ocasiones, tarjeta “para verificar la identidad” o “pagar gastos de gesti贸n”.
  4. Algunas variantes descargan un archivo malicioso o instalan extensiones que roban contrase帽as del navegador.

⚠️ Se帽ales de alerta

  • Promesas de regalos desproporcionados o cupones “solo hoy”.
  • Dominios que no coinciden con la web oficial (uso de acortadores, subdominios y letras cambiadas).
  • Solicitud de datos bancarios para un supuesto premio o descuento.
  • Instrucciones para reenviar el enlace a varios contactos como “condici贸n” para el premio.

✅ C贸mo se previene

  1. Se accede a las promociones solo desde la web/app oficial (se escribe la direcci贸n manualmente).
  2. Se verifica el dominio antes de introducir datos y se analiza el enlace con VirusTotal.
  3. Se evita compartir enlaces “de premio” con contactos y se desconf铆a de cupones que piden pago de “tasas”.
  4. Se mantiene el sistema y el antivirus actualizados y se usa autenticaci贸n en dos pasos en correo y redes.

馃Н Si ya se hace clic o se introducen datos

  1. Se cambia inmediatamente la contrase帽a del servicio afectado y de cuentas vinculadas.
  2. Si se introducen datos de tarjeta, se contacta con el banco para bloqueo y vigilancia de cargos.
  3. Se escanea el equipo con una soluci贸n antimalware y se revisan extensiones del navegador.
  4. Se reporta el caso a la L铆nea 017 de INCIBE y, si hay perjuicio econ贸mico, se presenta denuncia.

馃憠 CIBERMURO – Seguridad Digital Sencilla (SDS)

Referencias (APA 7):
Instituto Nacional de Ciberseguridad (INCIBE). (s. f.). Phishing y smishing: c贸mo se identifica y c贸mo se evita. INCIBE. Recuperado de https://www.incibe.es
Oficina de Seguridad del Internauta (OSI-INCIBE). (s. f.). Fraudes online: se帽ales y prevenci贸n. OSI. Recuperado de https://www.osi.es
European Union Agency for Cybersecurity (ENISA). (2023). Phishing: common techniques and protection tips. ENISA. Recuperado de https://www.enisa.europa.eu

```0