Llega el link por WhatsApp y la tentación no cede: hay que abrirlo. Pero urgente aparece el mensaje del mismo contacto que lo envió: “No lo abras, me dicen que es un virus”. Sucede de vez en cuando y esta semana tiene como protagonista involuntario a una cadena de supermercados. Atención, no es un virus ni dañará a sus celulares, pero sí se trata de una publicidad engañosa.
Es que un nuevo engaño está circulando a través de WhatsApp en el que los delincuentes utilizan la imagen de Carrefour para hacer creer a los usuarios que la cadena multinacional está regalando tarjetas con dinero. El objetivo de esta campaña de ingeniería social es derivar tráfico a sitios que muestran publicidad de manera engañosa.
El sitio Welivesecurity lo explicó muy bien en una interesante nota: el mensaje busca transmitir la sensación de urgencia para que las potenciales víctimas no pierdan tiempo y hagan clic en el enlace que les permitirá acceder a una de las 500 tarjetas con $19.800 que Carrefour está regalando por su aniversario. Sin embargo, si el usuario se toma un tiempo para analizar el mensaje encontrará elementos para dudar acerca de la legitimidad del mensaje. Por ejemplo, que la URL a la que invitan a acceder no se corresponde con la del sitio oficial de la empresa.
Tras acceder al enlace se ve un sitio que, además de reforzar el mensaje de la supuesta promoción, incluye un contador que comienza a descender y va indicando la cantidad de tarjetas que supuestamente quedan por regalar. El objetivo de esta estrategia es convencer a la potencial víctima para que acceda rápidamente al sitio y que no lo piense demasiado. Un detalle que evidencia que se trata de un engaño es que si la página es actualizada la cantidad de tarjetas disponibles vuelve a subir.
Por otra parte, el mensaje indica que para acceder a una de las tarjetas que supuestamente Carrefour está entregando con motivo de su aniversario se deberá completar una encuesta.
Culminado el proceso de verificación el usuario no sólo es víctima del engaño, sino que es utilizado para distribuir el mensaje fraudulento: la campaña obliga a que comparta con sus contactos el mensaje si desea continuar y acceder al beneficio.
Luego de haber compartido el mensaje, acción que en algunos casos provoca que el remitente baje la guardia al recibir el mensaje por parte de un conocido, el usuario es redireccionado a distintos sitios de publicidad. A partir de aquí deja de aparecer cualquier referencia a la supuesta promoción de la tarjeta de regalo. Los operadores detrás de la campaña buscan monetizar el engaño a través del envío de tráfico a páginas en las que se despliega publicidad y que no verifican si el tráfico que llega es redirigido de manera engañosa.
No se detectó que se intente instalar en los dispositivos algún tipo de código malicioso.
El dominio utilizado para estos ataques fue registrado hace algunos meses, aparentemente en Panamá, y hace uso del servicio de privacidad de los datos del responsable, por lo que no aparece prácticamente información del propietario.
Para evitar ser víctimas de este tipo de engaño que llegan a través de WhatsApp o similar y en los que se suplanta la identidad de una marca conocida mediante el uso de técnicas de ingeniería social, es importante que los usuarios estén atentos y aprendan a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir. En este sentido, se recomienda tomarse unos segundos para revisar detalladamente la URL del mensaje y verificar que es legítima y no una URL falsa, hacer una búsqueda en la web oficial para verificar que se menciona el beneficio al que hace referencia el mensaje que nos llega o si hay más información sobre la promoción.
Comentarios