Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filtra por categorías
Actualidad
Adquisición
Aerolíneas
Alianzas
Alianzas
Alianzas
Alianzas
Arte
Audífonos con Tinta
Canales
Casos de éxito
Ciberseguridad
Cine
Cine y TV
Columna
Columna de opinión
Columna de opinión
Columna de opinión
Conectividad
Cultura
Danza
Economía
Economía
Económicas
Emprendimiento
Emprendimiento
Emprendimiento
Emprendimiento
Estilo de Vida
Estilo de Vida
Estilo de Vida
Estilo de Vida
Eventos
Eventos
Eventos
Eventos
Exhibición
Exposiciones
Festival
Festivales
Gamer
Gastronomía
Gastronomía
Gobierno
Gobierno
Gobierno
Gobierno
Hoteles
Infraestructura
Infraestructura
Innovación
Innovación
Innovación
Inversiones
Literatura
Lugares
lugares
Medio Ambiente
Movilidad
Música
Negocios
Planes
Planes
Planes
Productos
Pymes
Reconocimiento
Recursos Humanos
Recursos Humanos
Reseña
RR.HH.
RSE
RSE
RSE
Seguridad
Seguridad
Servicio
Servicios
Servicios
Sociales
Sociales
Sociales
Sociales
Software
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Teatro
Tecnología
Telecomunicaciones
Televisión
Tendencias
Tendencias
Tendencias
Turismo
Uncategorized

Engaño en WhatsApp ofrece regalos por aniversario Jumbo

Síguenos en Google News

Conviértenos en tu fuente de información en Google News.

Los fraudes a través de WhatsApp utilizando el nombre de marcas conocidas y ofreciendo regalos por supuestas celebraciones de distintas firmas, siguen en aumento. En esta oportunidad, ESET alerta a los usuarios sobre un mensaje en el cual suplantan la identidad de la cadena de supermercados Jumbo.

El engaño comienza por un mensaje que incluye el logo de Jumbo y hace referencia a una oportunidad por tiempo limitado por el supuesto aniversario número 45 de la marca. Sin embargo, como se aprecia en las siguientes imágenes, los enlaces que incluyen estos mensajes no tienen ninguna relación con el sitio oficial de la cadena de supermercados.

Si el usuario no se percata de que se trata de un engaño y hace clic en alguno de estos enlaces, abrirá una página en la cual se solicita completar una encuesta de cuatro preguntas. Con solo ver la URL del sitio que contiene las preguntas es posible dar cuenta de que es sospechoso y que no está vinculado con el sitio oficial de la compañía.

Luego de responder la encuesta, aparecerá un mensaje felicitando a la potencial víctima e indicando que para obtener un premio deberá participar de un juego en el que deberá seleccionar entre distintas opciones la que contiene un premio.

Generalmente, en el segundo intento se hace creer al usuario que ganó un premio. En este caso es de 30.000 pesos. Sin embargo, antes de obtener el supuesto premio, como suele suceder en la inmensa mayoría de los engaños de este tipo, la víctima deberá compartir esta aparente oportunidad con cinco contactos o grupos de WhatsApp para poder avanzar.

Luego de esta instancia, la campaña maliciosa solicita a la potencial víctima completar un último paso: registrarse.

El último paso del engaño redirige a la potencial víctima a sitios sospechosos

Sin embargo, al hacer clic en el botón “registro completo” el usuario es redireccionado a una página que no tiene nada que ver con el premio y en la cual se ofrece descargar una extensión para el navegador llamada MyStreamsSearch.

Desde ESET aclaran que es una de las tantas páginas a las que redirecciona la campaña luego de hacer clic en registro completo. El equipo de investigación asegura que es similar a otra campaña que ofrecía 50Gb gratis de datos móviles en nombre de WhatsApp, y en algunos casos se invita a descargar otras extensiones igualmente sospechosas, activar notificaciones en el navegador que despliegan publicidad maliciosa, así como completar encuestas o iniciar sesiones en supuestas plataformas de videojuegos, entre otros.

En el caso de la extensión MyStreamsSearch, que fue la que ofreció la campaña durante las pruebas, la misma se trata de una extensión que está disponible en la tienda de Google Chrome y es lo que se conoce como un browser hijacking; es decir, una extensión que toma el control del navegador.

Una vez instalada la extensión, la misma modificará la página inicial del navegador. “Este tipo de software malicioso es difícil de desinstalar, y además puede recolectar información del equipo del usuario, como la dirección IP, datos de la versión del navegador, sitios web visitados, nombres, direcciones de correo e información similar que no debería recolectar”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para evitar caer en engaños, ESET recomienda nunca hacer clic en este tipo de enlaces que llegan inesperadamente y ofreciendo regalos por tiempo limitado. Si bien estos mensajes suelen llegar a través de contactos de WhatsApp legítimos, esto muchas veces se debe a que han caído en la trampa y estos comparten el mensaje creyendo que obtendrían el beneficio. Por otra parte, teniendo en cuenta que la campaña redirige a sitios sospechosos y busca que el usuario descargue extensiones en el equipo, se recomienda instalar una solución de seguridad en los equipos que detecte estos sitios y los bloquee.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más tinta y tecnología