¡No piques! McDonald's alerta de una nueva estafa en WhatsApp

08 Noviembre 2024 11:09

¿Has recibido un mensajito sospechoso de McDonald's a través de WhatsApp en los últimos días? Cuidado porque podrías haber caído en una estafa de phishing y tal vez no te hayas dado ni cuenta. Te contamos en qué consiste este fraude que se ha hecho tan viral y... ¡Ya sabes! ¡La próxima vez no piques! ⚠️☠️

Qué es el phishing: cómo reconocer y evitar esta estafa

"Se han detectado correos electrónicos, páginas web y cuentas en redes sociales que tratan de suplantar la identidad de McDonald's para obtener beneficio económico engañando al cliente". Así ha alertado la famosa franquicia de restaurantes de comida rápida a sus seguidores.

McDonald's avisa de un nuevo fraude de phishing en WhatsApp

"Es importante que sólo confíes en las direcciones oficiales de McDonald's (mcdonalds.es o mcdonalds.com) y en nuestros perfiles en las redes sociales verificados con la marca azul. Más información en el Aviso Legal de la web www.mcdonalds.es".

El mensaje de McDonald's no puede ser más claro. Y es que, aunque creas que no es tan fácil que te la cuelen... ¡Muchos usuarios siguen picando una y otra vez! Porque claro... Resulta muy tentador recibir un mensajito de nuestra marca favorita de hamburguesas invitándonos a participar en un sorteo de comida gratis... 😰

Pues sí. Por más que ya hayamos escuchado la misma advertencia tropecientas veces por parte de algún amigo o familiar e incluso de la Policía, algunos usuarios no aprenden. De hecho, se trata del ciberataque más común de todos, según la Cámara de Comercio de España: supone el 56,8% del total de ciberataques.

Concretamente, quienes han caído en la trampa de la estafa de McDonald's a través de WhatsApp han sido, sobre todo, usuarios de la generación Z. Un fraude que, sin duda, puede suponer un gran palo en la factura a todos aquellos que hayan tenido la mala suerte de abrir un mensaje como este:

Así que ya sabes. Si alguien te reenvía una oferta de McDonald's como esa... ¡No piques! Más vale prevenir y quedarte sin hamburguesas gratis que tener que pagar una cifra desorbitada en tu próxima factura del móvil.

Phishing: cómo funciona esta estafa digital y por qué sigue siendo tan fácil picar

El phishing es uno de los ciberdelitos más populares en la actualidad. Aquí los atacantes se hacen pasar por entidades de confianza, como pueden bancos, redes sociales o instituciones oficiales.

De esta manera, los ciberdelincuentes consiguen engañar a los usuarios y obtener información personal: contraseñas, números de tarjetas de crédito y otros datos confidenciales. Normalmente, suelen utilizar correos electrónicos, mensajes de texto o sitios web falsos que, sin embargo, parecen auténticos y es fácil picar.

¡Que no te la cuelen con el #phishing 🐟🐠! Antes de operar con tu banco online, asegúrate de que se trata de su página oficial. Los cibermalos simulan ser tu entidad bancaria para hacerse con tus datos personales y financieros.#Ciberestafa pic.twitter.com/JWEHCMMi87
— Policía Nacional (@policia) October 20, 2018

Por desgracia, además del phishing, existen otros ciberdelitos similares y muy peligrosos de los que debemos protegernos para no caer en la trampa:

Spear Phishing

Es una variante del phishing donde el atacante personaliza el mensaje para dirigirse a una persona específica, usando información personal que ha recopilado previamente, por ejemplo, mencionando detalles sobre el ámbito laboral de la víctima.

Por eso es tan importante tener mucho cuidado con las plataformas en Internet en las que compartes tus datos personales. ¡Nunca sabes dónde irá después toda esa información!

Smishing

En este caso, el ataque se realiza mediante mensajes de texto, animando al usuario a hacer clic en un enlace o llamar a un número de teléfono, donde se le solicita información confidencial.

Vishing

Aquí se utiliza una llamada de voz para engañar a la víctima. Los atacantes se hacen pasar por empleados de un banco o soporte técnico, solicitando información bancaria o personal.

Malware

Algunos ataques incluyen la instalación de software malicioso al hacer clic en un enlace o descargar un archivo, permitiendo a los ciberdelincuentes robar datos e incluso controlar el dispositivo de la víctima.

Ataques de ingeniería social

El ciberdelincuente puede llegar a manipular psicológicamente a la víctima para que revele información o realice acciones perjudiciales para el usuario, como hacer transferencias de dinero o revelar datos sensibles.

Pues eso. Para que no te la cuelen, es tan fácil como no hacer clic en enlaces sospechosos, evitar dar tus datos personales a través de Internet salvo que tengas la absoluta certeza de que se trata de una organización oficial o de tu banco de confianza y, cualquier duda, más vale prevenir que lamentarse. 😉

actualidad