Con esta campaña de ‘phishing’ suplantan la identidad de la cadena de supermercados y simulan regalar tarjetas con dinero.
Foto tomada del espectador
La compañía de ciberseguridad Eset alertó sobre un nuevo engaño que circula vía WhatsApp. Se trata de delincuentes que se hacen pasar por la cadena de supermercados Jumbo y ofrecen falsas tarjetas con dinero a clientes.
De acuerdo con Eset, por medio de WhatsApp se divulgan mensajes relacionados con la celebración del aniversario número 50 de Jumbo. En ellos regalan supuestas tarjetas con dinero para gastar en los supermercados. El engaño tiene como objetivo llevar tráfico a sitios de publicidad y hacer descargar una aplicación potencialmente peligrosa en el dispositivo del usuario.
Los mensajes suelen provenir de contactos conocidos y realizan el primer contacto con la víctima por medio de un enlace en el que se entregaría el supuesto regalo. La firma identificó varios indicios de ‘phishing’, es decir, de suplantación de identidad para solicitar datos sensibles.
El más evidente es que el enlace no pertenece a un dominio real de la compañía, sino que se trata de un sitio ajeno con un subdominio llamado “jumbo”. Cuando se ingresa a la página fraudulenta hay imágenes y logos de la marca. Una vez allí, los delincuentes solicitan al usuario completar cuatro preguntas (a manera de distracción) y compartir el mensaje con 20 contactos o cinco grupos de WhastApp.
La estrategia hace que la campaña fraudulenta llegue a una gran cantidad de personas en cuestión de horas y resulta más convincente gracias a falsos comentarios de supuestos ganadores que aparecen en la página web.
De acuerdo con Eset, el engaño lleva a las víctimas por varios sitios en los que se muestra publicidad y se invita a jugar por otros premios. Por último, se llega a una página que solicita instalar una supuesta actualización de una aplicación de VPN para poder continuar. “Con un mensaje que simula ser un pop-up en un sitio de videos, el engaño busca generar sentido de urgencia al usuario, advirtiendo que la instalación es necesaria para seguir viendo en modo seguro”, cuenta la firma.
La aplicación está disponible para dispositivos iOS, cuenta con pocas reseñas reales dentro de la App Store e incluye una política de privacidad ambigua, por lo que Eset cree que puede derivar en que la información de la víctima sea comercializada o robada.
Jumbo advirtió vía Twitter que estos mensajes son fraudulentos y que están trabajando para evitar que siga circulando.
“Una vez más, recordamos la importancia de verificar la veracidad de cualquier comunicación que lleve consigo el nombre de una gran marca o compañía. Además, es importante estar atentos a si el mensaje busca generar sensación de urgencia o felicidad, o si el medio por el cual se recibió el mensaje es un medio usual para recibir ofertas, problemas o reclamos”, menciona Martina López, investigadora de seguridad informática de Eset Latinoamérica.
López también resaltó la importancia de utilizar soluciones como antivirus en los teléfonos celulares, pues pueden proteger a los usuarios que accedan a descargar o abrir archivos maliciosos.
tomado de: Elespectador