Estafa en WhatsApp ofrece falsos regalos por el supuesto aniversario de Jumbo
Con supuestos premios en dinero, el engaño busca que los usuarios de WhatsApp instalen un programa malicioso.
Desde que inició el confinamiento como medida para contener los contagios de Covid-19 durante la pandemia, WhatsApp se posicionó como el recurso más usado por estafadores que se aprovechan de usuarios incautos. Pese a que ahora las personas poco a poco han retomado las actividades que hacían en la prepandemia, aún siguen apareciendo nuevas estafas mediante la app.
Recientemente el Eset, marca especializada en ciberseguridad, reveló una nueva modalidad estafa que aprovecha la identidad de la cadena de supermercados Jumbo, para aprovecharse de los usuarios del popular servicio de mensajería instantánea.
Mire además: WhatsApp confirma nuevos cambios para los mensajes de voz
¿Cómo se ejecuta la estafa?
El engaño inicia cuando el usuario recibe un mensaje ofreciendo supuestos premios y beneficios por parte de Jumbo, oferta que hace parte de la falsa celebración del aniversario número 45 de la marca.
Sin embargo, y como se puede evidenciar en las imágenes, el mensaje no tiene relación alguna con el sitio oficial de la cadena de supermercados. Los estafadores logran introducir el logo del marca en el mensaje para que el usuario crea que se trata de una comunicación oficial.
Mire además: Las versiones de WhatsApp que esconden un peligroso virus
Cuando el la victima hace clic en el enlace que acompaña al mensaje fraudulento, este es dirigido a un sitio web falso en donde habrá una pequeña encuesta con cuatro preguntas. Pero con tan solo revisar la URL del sitio que contiene el sitio, es posible notar que el portal no es seguro y que no tiene relación alguna con Jumbo.
Después de responder la la encuesta, en pantalla aparecerá un mensaje de felicitaciones para la victima, el cual le indica que para ganar su premio tendrá que participar en un pequeño juego.
El mini juego ofrece un premio de $30.000, sin embargo, para acceder al supuesto regaló el usuario también debe compartir la oferta con cinco contactos o grupos de WhatsApp. Finalmente, se le solicitará a la víctima realizar un registro.
Debe saber: WhatsApp lanzará nuevos emojis para los chats de sus usuarios
Pero al terminar dicho registro la victima es redireccionada a una página, que no tiene nada que ver con el premio, y en donde se le pide descargar una extensión para el navegador llamada MyStreamsSearch.
De interés: WhatsApp: ¿Cómo programar y enviar mensajes a los chats?
¿Qué programa malicioso descarga la víctima?
De acuerdo con Eset, MyStreamsSearch es un plugin para Google Chrome que toma el control del navegador, para recolectar información del equipo del usuario, sitios web visitados, nombres, direcciones de correo e información personal que es usada por cibercriminales.
¿Cómo evitar caer en la estafa?
- Procure nunca abrir los links de mensajes sospechosos que lleguen vía WhatsApp, pese a que provengan de contactos conocidos.
- Tenga en cuenta que las marcas reconocidas nunca crean ofertas o regalan cosas vía WhatsApp.
- Revise la ortografía y la dirección del que acompaña el mensaje, así podrá descubrir inconsistencias.
- Haga una búsqueda en Google sobre la oferta o la campaña que menciona el mensaje, esto puede ayudar a evidenciar que es una trampa.
- Instale una solución de seguridad que detecte estos sitios y los bloquee amenazas para sus dispositivos.