Seguridad

Nueva estafa con WhatsApp: llega un mensaje trucho de Jumbo con un regalo pero es una trampa

Se dio a conocer una nueva estafa que involucra un supuesto premio de un supermercado. Cómo detectarla.

 Una de las estafas o fraudes más comunes a través de WhatsApp es la utilización de una firma o marca reconocida, suplantando esa identidad, y ofreciendo algún tipo de beneficio. Según pudo encontrar la firma de seguridad ESET, hay un mensaje dando vueltas en el cual se suplanta la identidad de la cadena de supermercados Jumbo

El engaño comienza por un mensaje que incluye el logo de Jumbo y hace referencia a una oportunidad por tiempo limitado por el supuesto aniversario número 45 de la marca. Sin embargo, como se aprecia en las siguientes imágenes, los enlaces que incluyen estos mensajes no tienen ninguna relación con el sitio oficial de la cadena de supermercados.

Quienes caigan en el engaño y hagan click en el enlace, verán una página en la cual se solicita completar una encuesta de cuatro preguntas.

 En el segundo intento se hace creer al usuario que ganó un premio. En este caso es de $ 30.000. Sin embargo, antes de obtener el supuesto premio, como suele suceder en la inmensa mayoría de los engaños de este tipo, la víctima deberá compartir esta aparente oportunidad con cinco contactos o grupos de WhatsApp para poder avanzar.

Luego de completar todos los pasos, existe una última fase donde el usuario es direccionado a un sitio que le ofrece descargar una extensión para su navegador web. 

El software es MyStreamsSearch y desde ESET aclaran que es una de las tantas páginas a las que redirecciona la campaña luego de hacer clic en registro completo. El equipo de investigación aseguran que es similar a otra campaña que ofrecía 50Gb gratis de datos móviles en nombre de WhatsApp, y en algunos casos se invita a descargar otras extensiones igualmente sospechosas, activar notificaciones en el navegador que despliegan publicidad maliciosa, así como completar encuestas o iniciar sesiones en supuestas plataformas de videojuegos, entre otros.

Específicamente, se trata de un browser hijacking; es decir, una extensión que toma el control del navegador. Una vez instalada la extensión, la misma modificará la página inicial del navegador, robará datos de inicio de sesión y autenticación, recolecta información de navegación (como dirección IP), entre otras.

Lo más recomendable en estos casos es denunciar el mensaje y no compartirlo a fin de no propagar la campaña maliciosa.

Tags relacionados

Más noticias de Infotechnology

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.