TodoGamersTodoGamers

Novedades
Con falso cupón buscan robarlo a través de WhatsApp

Con falso cupón buscan robarlo a través de WhatsApp

Con falso cupón buscan robarte a través de WhatsApp

Investigadores de ciberseguridad alertan sobre esta modalidad que engaña a usuarios del servicio de mensajería.

10 Ene 2020 17:24Por: todogamers

En la aplicación de mensajería WhatsApp está circulando un mensaje con supuestos cupones de descuento para realizar compras en una reconocida plataforma de comercio electrónico. 

La supuesta oferta hace parte de la celebración del aniversario de la empresa, sin embargo hace parte de una campaña de suplantación con la que cibercriminales quieren robarlo.

La firma de ciberseguridad Eset detectó este mensaje que pretende hacerse pasar como real para engañar a los usuarios de WhatsApp. 

También te puede interesar Así pueden robarte a través de tu cuenta de Netflix

Los criminales suplantan el dominio en la URL a la que se invita a ingresar, sin embargo, la dirección termina en .club, lo que no corresponde con el enlace real de la página web oficial de la compañía.

Por esta razón, los investigadores recomiendan revisar todo el enlace antes de ingresar en él, con el objetivo de confirmar si la dirección sí corresponde. 

Además, es aconsejable escribir directamente la URL en el navegador, cuando se trate de sitios web reconocidos y así se corre un menor riesgo de ingresar a un sitio suplantado.  

Por ejemplo, en el caso de este enlace, cuando la firma intentó analizar la dirección desde un computador, este redirecciona a Google. De esta manera, es una campaña que tiene como principal objetivo alcanzar los usuarios con dispositivos móviles.

En caso de que el usuario entre al link de la supuesta oferta, la página le mostrará un mensaje que dice: "Hoy es el aniversario de XXXXXXXXXX (emojis de corazón) ¡Estamos celebrando nuestro aniversario y regalando un bono de $5000 a todos!".

Phishing vía WhatsApp

Después, el sitio abrirá una encuesta con preguntas como dónde se enteró de la oferta y si la compartiría o no con sus amigos y familiares. 

Posteriormente, el sitio le dice al usuario que si quiere obtener el supuesto cupón deberá reenviar la encuesta a 20 amigos o a 5 grupos de su WhatsApp, haciendo que el usuario entre a la aplicación de mensajería directamente desde la página web.

Y una vez que los delincuentes verifican que la víctima cumplió con el requisito de compartir con sus contactos el mensaje, continúa el engaño, pues el sitio dispone un juego de azar para que el usuario consiga su cupón.

"Estimado usuario, todo lo que tienes que hacer es elegir la caja de regalo correcta. Tiene 3 intentos, !buena suerte!", dice el mensaje. 

Suplantación y estafa vía WhatsApp

Después de analizar la mecánica del juego, Eset indicó que "la cantidad de cupones disponibles nunca varió y durante las pruebas que realizamos siempre ganamos sin importar qué cajas seleccionamos".  

Pero el engaño continúa y el sitio solicita que para hacer efectiva la promoción el usuario debe ingresar sus datos, incluyendo su información financiera. 

Sin embargo, para acceder al formulraio el usuario es redirigido a otra página web, la cual es de un servicio de streaming y no de la plataforma de comercio electrónico. 

"A lo largo del análisis no se observó que adicionalmente se instalaran servicios o aplicaciones maliciosas en el dispositivo, por lo que interpretamos que lo único que buscan obtener los operadores de esta campaña es información personal de sus víctimas y monetizar la misma con el registro en servicios online", informaron los investigadores de Eset.

No olvides seguir a TodoGamers en TwitterInstagramFacebook y Youtube.

Te puede interesar