Con tarjetas falsas de supermercados Jumbo están estafando a usuarios de WhatsApp
Recientemente los investigadores de Eset, compañía especializada en ciberseguridad, ha detectado una nueva táctica que están utilizando los estafadores para engañar a los usuarios de WhatsApp.
Los delincuentes están suplantando la identidad de la cadena de supermercados Jumbo, para ofrecer unas supuestas tarjetas cargadas con dinero en el marco de la celebración del aniversario número 50 de la marca.
¿Cómo se ejecuta la estafa en WhatsApp?
Los usuarios de la aplicación móvil de mensajería instantánea reciben una mensaje en donde se indica que con motivo de la celebración del aniversario número 50 de Jumbo, la marca está obsequiando tarjetas cargadas con una suma de dinero para que sea gastada los supermercados.
Cuando la víctima cae en la trampa y abre el enlace que acompaña el mensaje que recibió en un chat de WhatsApp, esta es enviada a un sitio web malicioso en donde aparentemente se le entregará el supuesto obsequio.
Cabe recalcar que parte del engaño consiste en lograr que otras victimas sean quienes inocentemente comparten el mensaje de la estafa con sus contactos en la app de mensajería instantánea, gracias a esto otras personas no sospechan del engaño al ver que la supuesta oferta fue compartida por un contacto conocido.
Una vez que la víctima ingresa a sitio web falso, tendrá que responder cuatro preguntas, que funcionan como mecanismo de distracción. Al completar las preguntas se le se le solicitará al usuario que comparta el mensaje con 20 contactos o cinco grupos de WhatsApp.
Luego de completar este paso, el engaño lleva a las víctimas a varios sitios web llenos de publicidad y se invita a participar en juegos por otros premios. Finalmente, la víctima llega a una página donde se le pide instalar una supuesta actualización de una aplicación de VPN para poder continuar.
Mediante todos estos pasos, el engaño tiene como objetivo llevar tráfico a sitios de publicidad y lograr que el usuario descargue una aplicación peligrosa en su dispositivo.
¿Cómo detectar el engaño?
El enlace que aparece en el mensaje de WhatsApp no pertenece a un dominio real de Jumbo, sino que se trata de un sitio ajeno con un subdominio llamado “jumbo”.
Usualmente las marcas reconocidas no usan WhatsApp para ofrecer obsequios o impulsar promociones. En caso de que quieran adelantar este tipo de iniciativas, las compañías lo harían desde un perfil verificado de WhatsApp Business y la campaña también sería anunciada en las plataformas digitales oficiales de la marca.
De hecho, a través de su cuenta oficial en Twitter Jumbo ha confirmado que la oferta de las tarjetas es un engaño adelantado por criminales.