Engaño vía WhatsApp ofrece falsas tarjetas de supermercados Jumbo

Nov 02, 2021 - by administrador

Buenos Aires, 1 de Noviembre – ESETcompañía líder en detección proactiva de amenazas, alerta sobre un nuevo engaño que está circulando a través de WhatsApp en el cual se suplanta la identidad de la cadena chilena de supermercados Jumbo. El mensaje intenta engañar a los usuarios y convencerlos de que con motivo de la celebración del aniversario número 50 están regalando tarjetas con dinero para gastar en los supermercados. El engaño tiene como objetivo llevar tráfico a sitios de publicidad y finalmente descargar una aplicación potencialmente peligrosa en el dispositivo del usuario.
 
El primer contacto con la víctima se realiza enviando cuando recibe un enlace al sitio web en donde se realizaría la entrega del supuesto regalo. Este mensaje, además, proviene de un contacto conocido de quien lo recibe, haciendo que el engaño tome más credibilidad. Esto es algo que ESET ha identificado en reiteradas oportunidades en engaños similares, como reportado en septiembre en el cual se
 suplantaba la identidad de otra popular cadena de México.
 

Imagen 1: Mensaje inicial que recibe la potencial víctima
 
Sin ingresar siquiera al sitio del mensaje, se pueden observar indicadores de phishing: el enlace no pertenece a un dominio real de la compañía, sino que se trata de un sitio ajeno con un subdominio llamado “jumbo”.
 
Dentro de la página fraudulenta se encuentran varias imágenes y logos de la marca, además del ofrecimiento de una tarjeta de regalo por un alto valor monetario. Para obtener el premio, se solicita al usuario completar un cuestionario de cuatro preguntas y se muestran falsos comentarios de supuestos ganadores de este premio.

 
  
 
Imagen 2 y 3: Página del sitio que contiene el engaño.
 
Una vez que la víctima completa las cuatro preguntas, que funcionan como distracción, se le solicita un paso más antes de reclamar la supuesta tarjeta de premio: compartir el mensaje con 20 contactos o cinco grupos de WhatsApp haciendo clic en el botón verde. Esto provoca que se distribuya el mensaje inicial. Mediante esta estrategia es que este tipo de campañas maliciosas llegan a una gran cantidad de personas en cuestión de horas.
 


Imagen 4: Engaño solicita enviar a sus contactos el mensaje inicial
 
Luego de completar este paso, el engaño lleva a las víctimas por varios sitios en los que se muestra publicidad y se invita a participar de juegos por otros premios. Si bien las imágenes con el nombre de la cadena de supermercados siguen apareciendo en estos sitios, las menciones a las tarjetas de regalo no. 

 
            
 


Imagen 5, 6 y 7: Sitios a los que la víctima es redirigida y en los cuales ya no hay mención a los regalos prometidos.
 
Por último, la víctima llega a una página en la cual se solicita instalar una supuesta actualización de una aplicación de
 VPN para poder continuar. Con un mensaje que simula ser un pop-up en un sitio de videos, el engaño busca generar sentido de urgencia al usuario, advirtiendo que la instalación es necesaria para “seguir viendo en modo seguro”.
 

Imagen 8: Publicidad fraudulenta que intenta convencer al usuario de instalar una aplicación
 
Esta aplicación, disponible para dispositivos iOS, cuenta con pocas reseñas reales dentro de la App Store e incluye una política de privacidad ambigua, lo que puede derivar en que la información de la víctima sea comercializada o robada.




Imagen 9: Sitio al que es redirigida la víctima para descargar una aplicación de la App Store
 
“Una vez más, recordamos la importancia de verificar la veracidad de cualquier comunicación que lleve consigo el nombre de una gran marca o compañía. Además, es importante estar atentos a si el mensaje busca generar sensación de urgencia o felicidad, o si el medio por el cual se recibió el mensaje es un medio usual para recibir ofertas, problemas o reclamos.”, menciona Martina López, Investigadora de Seguridad informática de ESET Latinoamérica.
 
Jumbo a través de su cuenta de Twitter ha confirmado a usuarios que recibieron el mensaje que se trata de un engaño y que están trabajando para evitar que siga circulando.
 
Finalmente, desde ESET aconsejan acompañar estas precauciones con la
 instalación de una solución de seguridad en los dispositivos móviles. “Campañas como estas o similares incluyen publicidades que invitan al usuario a realizar alguna descarga o abrir algún archivo, con lo cual resulta indispensable contar con la última barrera de protección en caso de haber caído en el engaño.”, concluye López de ESET.
 

 

 
Del 3 al 4 de noviembre se celebrará el ESET ANTIMALWARE DAY con 50% de descuento en la compra de nuevas licencias de la solución ESET Internet Security. Para obtener más información sobre todas las nuevas funciones y mejoras que vienen en la última versión de la oferta de ESET para usuarios hogareños, diríjase a: ESET Internet Security

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/10/29/google-chrome-dos-nuevas-zero-day-explotadas-activamente/

Por otro lado, ESET invita a conocer Conexión Segurasu podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/episode/4Sf2hGkLa7pypcXvBG7Y1E?go=1&sp_cid=d59a556ae725637a76c4496f5e1838ec&t=2&utm_source=embed_player_p&utm_medium=desktop&nd=1

 
 
___________________________________________________________________________________

Acerca de ESET                   

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

Fuente de redaccion ESET