Alertan sobre engaño a través de WhatsApp con la imagen de Carrefour

Alertan sobre engaño a través de WhatsApp con la imagen de Carrefour

octubre 27, 2020 Desactivado Por Redacción Tecnoempresa

Alertan sobre engaño a través de WhatsApp con la imagen de Carrefour. ESET, compañía en detección proactiva de amenazas, analiza un nuevo engaño que está circulando a través de WhatsApp. Ciberdelincuentes utilizan la imagen de Carrefour para hacer creer a los usuarios que la cadena multinacional está regalando tarjetas con dinero. El objetivo de esta campaña de ingeniería social es llevar tráfico a sitios que muestran publicidad de manera engañosa.
 
El mensaje transmite urgencia, para que las víctimas no pierdan tiempo y hagan clic en el enlace para tener a una de las 500 tarjetas con $19,800 que Carrefour estará regalando por su aniversario. Sin embargo, si el usuario se toma un tiempo para analizar el mensaje encontrará elementos para dudar acerca de su legitimidad. Por ejemplo, la URL a la que invitan a acceder no corresponde con la del sitio oficial de la empresa

Tras acceder al enlace, se abre un sitio que, además de reforzar el mensaje de la supuesta promoción, incluye un contador que comienza a descender y va indicando la cantidad de tarjetas que supuestamente quedan por regalar. El objetivo de esta estrategia es convencer a la potencial víctima para que acceda rápidamente al sitio, sin analizarlo demasiado.

Encuesta falsa

Un detalle que evidencia que se trata de un engaño es que si la página es actualizada, la cantidad de tarjetas disponibles vuelve a subir. Por otra parte, el mensaje indica que para acceder a una de las tarjetas que supuestamente Carrefour está entregando se deberá completar una encuesta.

La encuesta que supuestamente deberán responder los usuarios. Luego de responder las preguntas, en el sitio se muestra un mensaje indicando que se están validando las respuestas.

Culminado el proceso de verificación, el usuario no solo es víctima del engaño; sino que es utilizado para distribuir el mensaje fraudulento. La campaña los obliga a que compartan con sus contactos el mensaje si desean continuar y acceder al beneficio.

Se solicita compartir el mensaje con otros contactos para obtener una tarjeta

Al compartir el mensaje, el usuario es redireccionado a distintos sitios de publicidad. A partir de aquí deja de aparecer cualquier referencia a la supuesta promoción de la tarjeta de regalo. Los investigadores de ESET, piensan que los operadores detrás de la campaña desean monetizar el engaño a través del envío de tráfico a páginas en las que se despliega publicidad y que, además, no verifican si el tráfico que llega es redirigido de manera engañosa. 

Versión en inglés

Además, se identificó una adaptación de la versión en inglés del sitio dirigida a usuarios de Brasil. El mensaje en este caso está en inglés, pero el detalle del monto del supuesto beneficio se expresa en reales. Esto se puede revisar en la configuración de idioma que aparece en la URL del sitio (br-br), donde se incluye la extensión de dominio correspondiente a Brasil.

  • Para evitar ser víctimas de este tipo de engaños  a través de WhatsApp o alguna otra plataforma de mensajería similar,  ESET aconseja:
  • Estar atentos y aprender a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir.
  • Se recomienda revisar detalladamente la URL del mensaje y verificar que sea  legítima; hacer una búsqueda en la web oficial para verificar el mensaje o más información sobre la promoción.
  • Desconfiar de las ofertas que son demasiado buenas y que llegan a través de medios no oficiales.
  • Tener presente que las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
  • Evitar hacer clic en enlaces sospechosos, aunque vengan de un contacto conocido.

Muchas veces las campañas se distribuyen gracias a que los propios usuarios comparten el mensaje con sus contactos. Es recomendable instalar una solución de seguridad en cada uno de los dispositivos conectados a Internet. Mantener los dispositivos actualizados y evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.

Para conocer mas información sobre otros casos de engaños consulta este link

33