Denuncian una nueva estafa por WhatsApp que se hace pasar por una cadena de supermercados

Los estafadores ofrecen un falso premio enmarcado en el aniversario de la marca. Recomendaciones para evitarlo.

WhatsAPP VA.jpg

Las estafas por WhatsApp siguen su curso y no paran de engañar a miles de personas que caen en las trampas de dichos fraudes.

Las marcas conocidas suelen ser las más utilizadas a la hora de comenzar con el ida y vuelta, ofreciendo algún tipo de beneficio o un premio importante.

Actualmente, y según la firma de seguridad ESET, los estafadores utilizaron la identidad del hipermercado Jumbo, para lograr su cometido.

El engaño, haciéndose pasar por la reconocida cadena de supermercados, comienza por un mensaje que incluye el logo de Jumbo y hace referencia a una oportunidad por tiempo limitado por el supuesto aniversario número 45 de la marca. Sin embargo, como se aprecia en las siguientes imágenes, los enlaces que incluyen estos mensajes no tienen ninguna relación con el sitio oficial de la cadena de supermercados.

Quienes caigan en el engaño y hagan click en el enlace, verán una página en la cual se solicita completar una encuesta de cuatro preguntas.

En el segundo intento se hace creer al usuario que ganó un premio. En este caso es de $ 30.000. Sin embargo, antes de obtener el supuesto premio, como suele suceder en la inmensa mayoría de los engaños de este tipo, la víctima deberá compartir esta aparente oportunidad con cinco contactos o grupos de WhatsApp para poder avanzar.

Luego de completar todos los pasos, existe una última fase donde el usuario es direccionado a un sitio que le ofrece descargar una extensión para su navegador web.

El software es MyStreamsSearch y desde ESET aclaran que es una de las tantas páginas a las que redirecciona la campaña luego de hacer clic en registro completo. El equipo de investigación aseguran que es similar a otra campaña que ofrecía 50Gb gratis de datos móviles en nombre de WhatsApp, y en algunos casos se invita a descargar otras extensiones igualmente sospechosas, activar notificaciones en el navegador que despliegan publicidad maliciosa, así como completar encuestas o iniciar sesiones en supuestas plataformas de videojuegos, entre otros.

Específicamente, se trata de un browser hijacking; es decir, una extensión que toma el control del navegador. Una vez instalada la extensión, la misma modificará la página inicial del navegador, robará datos de inicio de sesión y autenticación, recolecta información de navegación (como dirección IP), entre otras. Lo más recomendable es denunciar el mensaje y no compartirlo a fin de no propagar la campaña maliciosa.

Dejá tu comentario

Te puede interesar