Seguridad

Estafa de WhatsApp para proporcionar tarjetas de supermercado jumbo falsas

Los estafadores fingieron ser una cadena de supermercados y convencieron a la gente de que estaban repartiendo tarjetas de dinero para celebrar su 50 aniversario. Jumbo también advirtió a sus clientes.

La nueva estafa se está extendiendo a través de WhatsApp, que se hace pasar por la cadena de supermercados chilena Jumbo. La publicación fue un intento de convencer a los usuarios de que compraran tarjetas para la tienda de comestibles por su 50 cumpleaños. La estafa tiene como objetivo aumentar el tráfico a los sitios publicitarios y, en última instancia, descargar aplicaciones potencialmente peligrosas en los dispositivos de los usuarios.

El primer contacto con la víctima es enviar un enlace al sitio web donde se enviará el llamado obsequio. Este mensaje también proviene de un contacto conocido del destinatario, lo que aumenta la probabilidad de fraude. Vimos esto varias veces en bromas similares, como la identificación falsa de otra cadena minorista popular en México sobre la que informamos en septiembre.

Figura 1: Primer mensaje que recibe una víctima potencial

Incluso sin visitar el sitio, podemos determinar uno de los principales indicadores de phishing: el enlace no pertenece al dominio real de la empresa, sino a otro sitio con el subdominio «Jumbo».

En el lado de la estafa, no solo encontramos costosas tarjetas de regalo, sino también múltiples imágenes y logotipos de marcas. Para ser elegible para el premio, debe completar un cuestionario de cuatro preguntas e informar los comentarios falsos de los posibles ganadores del premio.

Figura 2 y Figura 3: páginas web con engaños.

Después de responder a las cuatro preguntas que distraen, la víctima pide un paso más antes de tomar la llamada tarjeta: compartir el mensaje con 20 contactos o cinco grupos de WhatsApp presionando el botón verde. Esto propagará el mensaje original. Con esta estrategia, este tipo de actividad maliciosa puede afectar a una gran cantidad de personas en cuestión de horas.

Figura 4: Solicitudes de suplantación de identidad para enviar mensajes iniciales a sus contactos

Después de completar este paso, la broma redirigirá a la víctima a varios sitios web que muestran anuncios y la invitará a jugar y recibir otros premios. Aunque en estas páginas siguen apareciendo imágenes del nombre de la cadena de supermercados, no se mencionan las tarjetas regalo.

Figuras 5, 6 y 7. La página a la que se remitió a la víctima ya no menciona el regalo prometido.

Finalmente, la víctima es dirigida a una página que le pide que instale una hipotética actualización de la aplicación VPN para continuar. Al pretender ser una ventana emergente en un sitio de videos, el truco pretende dar a los usuarios una sensación de urgencia al advertir que la instalación es necesaria para «continuar navegando en modo seguro».

Figura 8. Anuncios engañosos que intentan convencer a los usuarios de que instalen aplicaciones.

Esta aplicación está dirigida a dispositivos iOS, hay pocas reseñas reales en la tienda de aplicaciones y tiene políticas de privacidad vagas que podrían resultar en la venta o el robo de información de la víctima.

Figura 9: El sitio web al que se redirigió a la víctima para descargar una aplicación de la App Store.

Se nos recuerda una vez más la importancia de verificar la autenticidad de cualquier mensaje con una marca o nombre de empresa importante. Además, es importante prestar atención a si el mensaje pretende evocar un sentido de urgencia o alegría, o si la forma en que se recibe el mensaje es una forma común de recibir citas, preguntas o quejas.

Jumbo ha confirmado a los usuarios que recibieron el mensaje en su cuenta de Twitter que se trataba de una estafa y que están trabajando duro para evitar la propagación.

Después de todo, necesitamos instalar soluciones de seguridad en nuestros dispositivos móviles mientras observamos estas medidas de precaución. Actividades similares o similares incluyen anuncios que invitan a los usuarios a descargar o abrir archivos. Por lo tanto, es importante que tenga la última barrera de seguridad para evitar el fraude.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
error: Content is protected !!