Engaño por WhatsApp ofrece falsas tarjetas de supermercados Jumbo

La empresa de seguridad informática Eset, alertó sobre un nuevo engaño que está circulando a través de WhatsApp en el cual se suplanta la identidad de la cadena de supermercados Jumbo.

El mensaje intenta engañar a los usuarios y convencerlos de que con motivo de la celebración del aniversario número 50 están regalando tarjetas con dinero para gastar en los supermercados. El engaño tiene como objetivo llevar tráfico a sitios de publicidad y finalmente descargar una aplicación potencialmente peligrosa en el dispositivo del usuario.

El primer contacto con la víctima se realiza enviando cuando recibe un enlace al sitio web en donde se realizaría la entrega del supuesto regalo.

Sin ingresar siquiera al sitio del mensaje, se pueden observar indicadores de phishing: el enlace no pertenece a un dominio real de la empresa, sino que se trata de un sitio ajeno con un subdominio llamado “jumbo”.

Una vez que la víctima completa las cuatro preguntas que funcionan como distracción, se le solicita un paso más antes de reclamar la supuesta tarjeta de premio: compartir el mensaje con 20 contactos o cinco grupos de WhatsApp haciendo clic en el botón verde.

Esto provoca que se distribuya el mensaje inicial. Mediante esta estrategia es que este tipo de campañas maliciosas llegan a una gran cantidad de personas en cuestión de horas.

Luego de completar este paso, el engaño lleva a las víctimas por varios sitios en los que se muestra publicidad y se invita a participar de juegos por otros premios.

Por último, la víctima llega a una página en la cual se solicita instalar una supuesta actualización de una aplicación de VPN para poder continuar. Con un mensaje que simula ser un pop-up en un sitio de videos, el engaño busca generar sentido de urgencia al usuario, advirtiendo que la instalación es necesaria para “seguir viendo en modo seguro”. Y allí se descarga el virus. Por ello se recomienda eliminar este tipo de mensajes y no compartirlo con los contactos.