En esta Nota:
Breadcrumb node

Estafa en WhatsApp ofrece falsos regalos por el supuesto aniversario de Jumbo

Con supuestos premios en dinero, el engaño busca que los usuarios de WhatsApp instalen un programa malicioso.

Publicado:
Actualizado:
Martes, Abril 5, 2022 - 10:05
Descarda de WhatsApp en un teléfono
Instalación de WhatsApp en un teléfono
AFP

Desde que inició el confinamiento como medida para contener los contagios de Covid-19 durante la pandemia, WhatsApp se posicionó como el recurso más usado por estafadores que se aprovechan de usuarios incautos. Pese a que ahora las personas poco a poco han retomado las actividades que hacían en la prepandemia, aún siguen apareciendo nuevas estafas mediante la app.

Recientemente el Eset, marca especializada en ciberseguridad, reveló una nueva modalidad estafa que aprovecha la identidad de la cadena de supermercados Jumbo, para aprovecharse de los usuarios del popular servicio de mensajería instantánea.

Mire además: WhatsApp confirma nuevos cambios para los mensajes de voz

¿Cómo se ejecuta la estafa? 

El engaño inicia cuando el usuario recibe un mensaje ofreciendo supuestos premios y beneficios por parte de Jumbo, oferta que hace parte de la falsa celebración del aniversario número 45 de la marca.

Sin embargo, y como se puede evidenciar en las imágenes, el mensaje no tiene relación alguna con el sitio oficial de la cadena de supermercados. Los estafadores logran introducir el logo del marca en el mensaje para que el usuario crea que se trata de una comunicación oficial

Mensaje falso de WhatsApp en estafa usando a Jumbo
Mensaje falso de WhatsApp en estafa que usa a Jumbo
Captura de pantalla

Mire además: Las versiones de WhatsApp que esconden un peligroso virus

Cuando el la victima hace clic en el enlace que acompaña al mensaje fraudulento, este es dirigido a un sitio web falso en donde habrá una pequeña encuesta con cuatro preguntas. Pero con tan solo revisar la URL del sitio que contiene el sitio, es posible notar que el portal no es seguro y que no tiene relación alguna con Jumbo.

 

Encuesta estafa vía WhatsApp que usa a Jumbo
Encuesta estafa vía WhatsApp que usa a Jumbo
Cortesía

Después de responder la la encuesta, en pantalla aparecerá un mensaje de felicitaciones para la victima, el cual le indica que para ganar su premio tendrá que participar en un pequeño juego.

El mini juego ofrece un premio de $30.000, sin embargo, para acceder al supuesto regaló el usuario también debe compartir la oferta con cinco contactos o grupos de WhatsApp. Finalmente, se le solicitará a la víctima realizar un registro.

Debe saber: WhatsApp lanzará nuevos emojis para los chats de sus usuarios

Premio falso estafa en WhatsApp
Premio falso estafa en WhatsApp usando identidad de Jumbo.
Captura de pantalla

Pero al terminar dicho registro la victima es redireccionada a una página, que no tiene nada que ver con el premio, y en donde se le pide descargar una extensión para el navegador llamada MyStreamsSearch.

 

Descarga programa malicioso estafa vía WhatsApp
Descarga programa malicioso estafa vía WhatsApp
Captura de pantalla

De interés: WhatsApp: ¿Cómo programar y enviar mensajes a los chats?

¿Qué programa malicioso descarga la víctima? 

De acuerdo con Eset, MyStreamsSearch es un plugin para Google Chrome que toma el control del navegador, para recolectar información del equipo del usuario, sitios web visitados, nombres, direcciones de correo e información personal que es usada por cibercriminales. 

¿Cómo evitar caer en la estafa?

  • Procure nunca abrir los links de mensajes sospechosos que lleguen vía WhatsApp, pese a que provengan de contactos conocidos. 
  • Tenga en cuenta que las marcas reconocidas nunca crean ofertas o regalan cosas vía WhatsApp.
  • Revise la ortografía y la dirección del que acompaña el mensaje, así podrá descubrir inconsistencias.
  • Haga una búsqueda en Google sobre la oferta o la campaña que menciona el mensaje, esto puede ayudar a evidenciar que es una trampa.
  • Instale una solución de seguridad que detecte estos sitios y los bloquee amenazas para sus dispositivos.
Fuente:
Sistema Integrado Digital