• Tweet

Investigadores del proveedor de servicios de seguridad para correos electrónicos, AppRiver, advierten de una nueva campaña de phishing que produce mensajes de correo electrónico ofreciendo una recompensa por participar en una encuesta de opinión de Coca-Cola.

Los correos electrónicos falsos empezaron a llegar ayer a las bandejas de entrada y llevan como asunto el titulo “Happy New Year” (Feliz Año Nuevo). Sus cabeceras han sido falsificadas para aparecer como si vinieran de la dirección de correo electrónico customers@cocacola.us.

El contenido del mensaje en el correo es un poco confuso, ya que presenta a la conocida empresa como una organización de votación interesada en la opinión del público sobre los temas actuales.

"Usted ha sido seleccionado para participar en una encuesta de opinión pública realizada por Coca Cola, una organización electoral no partidista.

La encuesta es sobre los eventos actuales en Estados Unidos, y sus puntos de vista acerca de ellos. Es corta y sólo le tomará de 5 a 7 minutos completarla.

Todas sus respuestas serán tomadas estrictamente como confidenciales y serán usadas sólo para fines legítimos de investigación" dice en los correos electrónicos.

Los usuarios cuentan con un enlace a la página de la encuesta y con el fin de convencer a la gente para que la conteste, el correo electrónico ofrece 150 dólares a cada participante.

Los usuarios son llevados a una serie de redirecciones antes de llegar a la página con la leyenda "Coca-Cola’s Customer Satisfaction Survey" (Encuesta de satisfacción del cliente Coca-Cola), que no parece ser congruente con la encuesta mencionada en el correo electrónico.

Esta página solicita gran cantidad de información personal, incluyendo nombre completo, domicilio, número de licencia de conducir, nombre de soltera de la madre, teléfono de casa, fecha de cumpleaños, así como todos los detalles de tarjetas de crédito.

Los estafadores piden toda esta información como necesaria para acreditar la cuenta del usuario con 150 libras esterlinas, que es más que los 150 dólares originalmente ofrecidos.

"Un punto interesante sobre esta página se detecto con una inspección realizada a todos los enlaces de la página, donde la mayoría de ellos llevan a enlaces del sitio web de Coca-Cola, sin embargo, cuatro de ellos de color amarillo en realidad llevan a sitios web de McDonald’s.

Esto puede ser una señal de que esta página de phishing fue reciclada a partir de una vieja estafa al sitio web de McDonald’s, o que era parte de un kit de phishing mal configurado", dice Fred Touchette investigador de seguridad de AppRiver.