Engaño vía WhatsApp hace creer que regalan 9 mil pesos por aniversario de supermercado

Engaño vía WhatsApp hace creer que regalan 9 mil pesos por aniversario de supermercado

El laboratorio de investigación de ESET, detectó una nueva suplantación de identidad que se transmite a través de WhatsApp en la que supuestamente la cadena de supermercados La Comer realiza una encuesta por la celebración de su 80 aniversario, con la que se tiene la oportunidad de ganar 9,000 pesos.

Una de las razones por la cual los usuarios de la aplicación de mensajería pueden llegar a caer es que, al igual que otros modelos de suplantación de identidad, el mensaje de engaño puede venir de contactos conocidos o de confianza que previamente han sido engañados. Algo como lo ocurrido hace poco con el mensaje que circulaba en Facebook donde se preguntaba “¿Eres tú el de este video?”.

%nombre de archivo%
Ejemplo de mensaje donde se realiza la suplantación de identidad de la cadena de supermercados

De acuerdo con el laboratorio de seguridad informática de ESET, algunos elementos que permiten identificar que se trata de un mensaje fraudulento son:

  • Presencia de errores ortográficos o gramaticales en el texto recibido
  • Enlaces con dominios que no pertenecen a las direcciones legitimas de las marcas
  • El mensaje se relaciona a llenar una encuesta o se trata de un concurso

Para la realización de estos mensajes, los cibercriminales emplean comúnmente plantillas adaptables a diferentes temáticas. Como los diseños pueden estar en otro idioma, pude ocurrir que al momento de enviarlos a las víctimas estos no estén correctamente traducidos, como la imagen que se muestra a continuación. Estos elementos dan indicio de que se trata de un fraude.

%nombre de archivo%
El uso de encuestas y cuestionarios es un modus operandi frecuente en este tipo de campañas a través de WhatsApp

Uno de los requerimientos para participar en la “encuesta” es que la misma se comparta entre los contactos, razón por la cual el mensaje puede cobrar cierta credibilidad entre un círculo social. Este tipo de campañas para estafas, suelen contener elementos apócrifos para convencer al usuario de que se trata de una actividad legítima, como pueden ser comentarios de personas que ya han obtenido el premio.

%nombre de archivo%
En esta imagen, se muestra el medio de propagación del engaño, mediante la solicitud a la víctima para compartir la dinámica con otros conocidos

Luego de compartir el mensaje entre los contactos, la dinámica de esta estafa continúa al solicitarle al usuario realizar otro tipo de acciones que pueden comprometer su seguridad. Por ejemplo, pueden ser dirigidos a otro sitio para participar en otra dinámica por otros premios. Para ello, se deberá completar un registro en el cual se recopila información confidencial, como correo electrónico, nombre, apellidos y teléfono. Estos datos pueden ser utilizados posteriormente para otros fines maliciosos.

%nombre de archivo%
Parte del proceso donde se pide completar un registro para obtener datos personales.

Otras acciones maliciosas consisten en redirigir a los usuarios para que descarguen aplicaciones o utilizar el dispositivo de la persona para el envío de mensajes de SMS a una lista de números telefónicos correspondientes a Reino Unido. Esta última dinámica comúnmente tiene como fin que la víctima se suscriba a servicios pagos.

Recomendaciones de seguridad de ESET para evitar este tipo de estafas:

  • La primera y más importante recomendación consiste en hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como mencionan desde ESET en el análisis de la campaña, es muy probable que el remitente también haya sido engañado.
  • La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evitar convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza.

Por último y no menos importante, es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos utilizados por estas campañas fraudulentas, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo.

Para conocer más sobre este tema, ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/09/01/engano-whatsapp-suplanta-identidad-cadena-supermercados-la-comer/

Share via