Cuidado con las cuentas falsas de “fans” que suplantan a grandes cadenas con sorteos y regalos en Facebook
Desde falsos regalos por aniversarios de empresas hasta supuestos sorteos de electrodomésticos y muebles. Numerosas compañías de supermercados, bebidas gaseosas y muebles están siendo blanco de phishing a través de cuentas falsas de Facebook que se hacen llamar “cuentas fans” y que no tienen relación con las compañías a las que supuestamente representan.
El denominador común de estas estafas en Facebook es que se originan en “cuentas de fans” que usan el nombre y el logotipo de grandes cadenas con el anzuelo de productos regalados o bajados de precios que nunca llegan. Algunas de las empresas afectadas son Alcampo, Carrefour, Mercadona, Costco, IKEA o Coca-Cola, entre otras.
En realidad, ninguna de las grandes cadenas está detrás de los sorteos o regalos. La mayoría de las publicaciones piden a los usuarios que compartan la falsa publicidad en al menos ocho grupos en los que participen y luego, dicen, les harán saber el próximo paso para gestionar la promoción. En otros casos remiten a formularios en páginas web maliciosas en los que se piden datos personales y eventualmente bancarios que derivan en phishing.
La mayoría de las publicaciones cuentan con miles de “me gusta”, comentarios y compartidos, a pesar de que se trata de cuentas falsas en Facebook que generalmente tienen pocas publicaciones. Estas páginas de fans usualmente son creadas el mismo día en que lanzan la falsa promoción y algunas veces buscan obtener seguidores para posteriormente difundir phishing de forma masiva.
Cómo saber si se trata de una cuenta falsa de Facebook
Algunas de las empresas a las que se les suplanta la identidad en Facebook han aclarado a Newtral.es que sus promociones suelen realizarse a través de canales oficiales y no a través de estas cuentas falsas. Una forma de verificar que una publicación no es un intento de estafa es ver la transparencia de la página o bien comprobar que la página tiene el check azul de verificación de Facebook.
El Instituto Nacional de Ciberseguridad (Incibe) responde a Newtral.es que cualquier empresa o red social puede ser víctima de un phishing. La estafa en Facebook es parte de una técnica conocida como ingeniería social que los ciberdelincuentes usan para engañar o manipular a las personas con el objetivo de conseguir información personal, como contraseñas y datos bancarios.
De acuerdo con Miguel Recio, profesor de Ciberseguridad de la Universidad CEU San Pablo, las falsas publicaciones en Facebook son unas de las técnicas que usan los ciberatacantes para robar datos personales con el objetivo de estafar, aunque también menciona que puede tratarse de un ataque para difundir URL que infectan los ordenadores o los teléfonos móviles.
“En ambos casos se valen de suplantar la identidad de empresas o personas”, explica Recio a Newtral.es. Además, advierte que cuando los usuarios comparten los mensajes en varios grupos de Facebook, como piden los ciberatacantes, se está ayudando al “intento de phishing”, por lo que recomienda asegurarse de que el contenido proviene de una fuente legítima.
En Newtral.es recopilamos algunas de las estafas que han suplantado a grandes cadenas en Facebook.
Alcampo no regala productos por su 51 aniversario, es una publicación de una cuenta falsa de Facebook
La página en Facebook “Alcampo fans” falsamente publicitó que la empresa de supermercados estaba obsequiando bolsas regalo a los usuarios que la felicitaran por su 51 aniversario. Las publicaciones redirigían a una página web donde se debían incluir los datos personales para, supuestamente, recibir el obsequio.
No obstante, dicho regalo nunca llegó, ya que el objetivo de los estafadores era hacerse con los datos de manera fraudulenta. Alcampo confirmó a Newtral.es que no estaba detrás de esa falsa promoción. “Se trata de una acción fraudulenta”, declaró la empresa, que tampoco está celebrando este año su 51 aniversario.
Carrefour no está sorteando 1.800 estufas y lavadoras en Facebook, es phishing
En Facebook también circularon varias publicaciones que aseguraban que la cadena de supermercados Carrefour estaba sorteando estufas y lavadoras que no podían ponerse a la venta porque presentaban “algunos rasguños y daños menores”.
El mensaje fue acompañado con fotos de las supuestas lavadoras y estufas que están en sorteo dentro de las instalaciones de Carrefour. La página “Carrefour Fans” usó el logotipo de la cadena, suplantando la cuenta oficial que es regida por Centros Comerciales Carrefour SA.
En declaraciones a Newtral.es, Carrefour aseguró que no tiene ninguna relación con la cuenta “Carrefour Fans” ni con la donación de sus electrodomésticos por supuestos daños menores.
Cuentas falsas de Facebook: Mercadona no envía una bolsa de regalo por su 55 aniversario
Al igual que con el supermercado Alcampo, circuló una publicación asociada a Mercadona en la que los ciberdelincuentes aseguraban falsamente que enviarían una bolsa de regalo por el 55 aniversario de su fundación a quienes escribieran “feliz cumpleaños”. Sin embargo, se trataba de otra cuenta falsa de Facebook.
El mensaje estaba acompañado de dos fotografías del personal del supermercado y otras dos imágenes de bolsas llenas de productos que supuestamente estarían regalando. No obstante, las publicaciones se originaron en la página “Mercadona Fans” y no en el sitio oficial en Facebook de Mercadona.
Desde la cadena respondieron a Newtral.es que la compañía no realiza vale descuento ni promociones como la del 55 aniversario. “No estamos detrás de esas publicaciones”, señalaron a Newtral.es. Además, Mercadona en 2022 no está cumpliendo 55 años sino 45.
Costco tampoco envía una bolsa de regalo especial por su 54 aniversario
Varias cuentas falsas en Facebook anunciaron en noviembre que el supermercado Costco estaría enviando una “bolsa de regalo especial” por su 54 aniversario. No obstante, al igual que las verificaciones anteriores, es falso y se trata de una suplantación de identidad en Facebook que puede derivar en phishing.
La publicación viral mencionaba que Costco enviaría una bolsa de regalo por su 54 aniversario a quienes escribieran “hecho” en la publicación. Sin embargo, Costco negó a Newtral.es ser la responsable de estos mensajes.
Por otro lado, la compañía Costco fue creada en 1976 bajo el nombre ‘Price Club’, hace 46 años, y pasó a denominarse Costco en 1983, hace 39 años. Es decir, que la compañía no pudo estar celebrando su 54 aniversario.
Las cuentas falsas de Facebook y la estafa de las bolsas de Navidad de Coca-Cola
En marzo de 2022 circuló en Facebook una publicación que aseguraba que Coca-Cola estaba regalando 24 refrescos por su supuesto 130 aniversario. Sin embargo, era una cuenta falsa de Facebook creada con el objetivo de estafar a los usuarios usando páginas maliciosas en las que se pedían datos personales y bancarios.
Las falsas promociones se compartían desde las páginas Coke Fans y Coca-Cola Fans que juntas usurpaban la imagen comercial de Coca Cola. Desde el Departamento de Prensa de Coca-Cola España aclararon a Newtral.es que la publicación es “una promoción falsa que no proviene de Coca-Cola”.
También es falso que Coca-Cola haya celebrado en 2022 su 130 aniversario. Según la página oficial de Coca-Cola en Facebook, fue fundada en 1886 en Atlanta, Georgia, por John S. Pemberton, por lo cual en 2022 cumpliría 136 años.
Recientemente circuló en Facebook otro intento de estafa relacionado con Coca-Cola en el que se asegura que la empresa de refrescos está obsequiando “una bolsa especial” a las personas que comenten la publicación. Al igual que en el caso anterior, el contenido remite a una web donde se deben facilitar los datos personales para obtener el falso regalo.
IKEA no regala “docenas” de camas y sillas por “pequeños rasguños”
Las cuentas falsas en Facebook creada por los ciberdelincuentes también promocionaron que IKEA estaba regalando “docenas de camas y sillas” que la compañía no vendió debido a que tenían “pequeños rasguños”.
La cuenta IKEA Fans, que no es la oficial de la compañía, pedía compartir el contenido en grupos o perfiles activos de esa red social. Posteriormente se debía pinchar en el botón “registrarte” de la misma página que a la vez redirigía a un sitio web de Google Site.IKEA negó a Newtral.es estar detrás de esa falsa promoción.
Fuentes
Consulta a Miguel Recio, profesor de Ciberseguridad de la Universidad CEU San Pablo
Consulta a Instituto Nacional de Ciberseguridad (Incibe)
Verificaciones de Newtral.es