Con esta campaña de ‘phishing’ suplantan la identidad de la cadena de supermercados y simulan regalar tarjetas con dinero.
/cloudfront-us-east-1.images.arcpublishing.com/elespectador/4SCM5SE6GJGNFDHY3LCH4BP6FA.jpg)
La compañía de ciberseguridad Eset alertó sobre un nuevo engaño que circula vía WhatsApp. Se trata de delincuentes que se hacen pasar por la cadena de supermercados Jumbo y ofrecen falsas tarjetas con dinero a clientes.
De acuerdo con Eset, por
medio de WhatsApp se divulgan mensajes relacionados con la celebración
del aniversario número 50 de Jumbo. En ellos regalan supuestas tarjetas con
dinero para gastar en los supermercados. El engaño tiene como objetivo llevar
tráfico a sitios de publicidad y hacer descargar una aplicación potencialmente
peligrosa en el dispositivo del usuario.
Los mensajes suelen provenir de
contactos conocidos y realizan el primer contacto con la víctima por medio de
un enlace en el que se entregaría el supuesto regalo. La firma identificó
varios indicios de ‘phishing’, es decir, de suplantación de identidad para
solicitar datos sensibles.
El más evidente es que el
enlace no pertenece a un dominio real de la compañía, sino que se trata de un
sitio ajeno con un subdominio llamado “jumbo”. Cuando se ingresa a la página
fraudulenta hay imágenes y logos de la marca. Una vez allí, los delincuentes
solicitan al usuario completar cuatro preguntas (a manera de distracción)
y compartir el mensaje con 20 contactos o cinco grupos de WhastApp.
La estrategia hace que la
campaña fraudulenta llegue a una gran cantidad de personas en cuestión de horas
y resulta más convincente gracias a falsos comentarios de supuestos ganadores
que aparecen en la página web.
De acuerdo con Eset,
el engaño lleva a las víctimas por varios sitios en los que se muestra
publicidad y se invita a jugar por otros premios. Por último, se llega a una
página que solicita instalar una supuesta actualización de una aplicación de
VPN para poder continuar. “Con un mensaje que simula ser un pop-up en un sitio
de videos, el engaño busca generar sentido de urgencia al usuario, advirtiendo
que la instalación es necesaria para seguir viendo en modo seguro”, cuenta la
firma.
La aplicación está disponible para dispositivos iOS, cuenta con pocas reseñas reales dentro de la App Store e incluye una política de privacidad ambigua, por lo que Eset cree que puede derivar en que la información de la víctima sea comercializada o robada.
Fuente: El Espectador
No hay comentarios:
Publicar un comentario