Denuncian una nueva estafa por WhatsApp que se hace pasar por una cadena de supermercados
Los estafadores ofrecen un falso premio enmarcado en el aniversario de la marca.
Las estafas por WhatsApp siguen su curso y no paran de engañar a miles de personas que caen en las trampas de dichos fraudes.
Las marcas conocidas suelen ser las más utilizadas a la hora de comenzar con el ida y vuelta, ofreciendo algún tipo de beneficio o un premio importante.
El engaño, haciéndose pasar por la reconocida cadena de supermercados, comienza por un mensaje que incluye el logo de supermercado y hace referencia a una oportunidad por tiempo limitado por el supuesto aniversario de la marca. Sin embargo, los enlaces que incluyen estos mensajes no tienen ninguna relación con el sitio oficial de la cadena de supermercados.
El diseño del sitio falso utiliza elementos como el logo y los colores oficiales para que parezca real. Además, para generar confianza, incluye un cuestionario para que el usuario opine sobre la compañía y comentarios falsos de supuestos ganadores.
Luego de responder las preguntas, el sitio le presenta a la víctima otro sorteo. En este, el usuario tiene 3 posibilidades para encontrar el falso premio que, independientemente de lo que se seleccione, siempre lo encuentra.
Quienes caigan en el engaño y hagan click en el enlace, verán una página en la cual se solicita completar una encuesta de cuatro preguntas.
En el segundo intento se hace creer al usuario que ganó un premio. En este caso es de $ 30.000. Sin embargo, antes de obtener el supuesto premio, como suele suceder en la inmensa mayoría de los engaños de este tipo, la víctima deberá compartir esta aparente oportunidad con cinco contactos o grupos de WhatsApp para poder avanzar.
Luego de completar todos los pasos, existe una última fase donde el usuario es direccionado a un sitio que le ofrece descargar una extensión para su navegador web.
Específicamente, se trata de un browser hijacking; es decir, una extensión que toma el control del navegador. Una vez instalada la extensión, la misma modificará la página inicial del navegador, robará datos de inicio de sesión y autenticación, recolecta información de navegación (como dirección IP), entre otras. Lo más recomendable es denunciar el mensaje y no compartirlo a fin de no propagar la campaña maliciosa.
Cómo detectar y evitar estos engaños
- Desconfiar de cualquier comunicación que ofrezca regalos, beneficios o dinero en grandes cantidades, y sin ninguna condición asociada. Esto suele ser una excusa para llamar la atención de las víctimas.
- Verificar el enlace del sitio y su relación con la compañía de la cual dice ser, aún si el sitio cuenta con los colores y logo oficial. En este caso, el dominio no guardaba relación con el oficial de alguna marca reconocida, lo cual debería ser la primera señal de alerta para no ingresar.
- Ignorar mensajes que adviertan sobre la infección con malware o falta de actualizaciones en el dispositivo siempre que no provengan del propio dispositivo o de una solución de seguridad. Este tipo de mensajes suelen mostrarse en el navegador y están diseñados para alarmar al usuario y convencerlo de que ingrese a un sitio sospechoso o descargue software malicioso.
- Contar con una solución de seguridad robusta instalada en el dispositivo, para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.
