El fraude suplanta la identidad de supermercados Jumbo y busca instalar extensiones sospechosas en el navegador del usuario.
También puedes abrir el chat de WhatsApp haciedo clic aquí.
Son moneda corriente los fraudes a través de WhatsApp utilizando el nombre de marcas conocidas y ofreciendo regalos por la supuesta celebración del aniversario de la firma. En esta oportunidad, alertamos a los usuarios sobre un mensaje en el cual suplantan la identidad de la cadena de supermercados Jumbo, conocida en Argentina, Chile y Colombia. El engaño comienza por un mensaje que incluye el logo de Jumbo y hace referencia a una oportunidad por tiempo limitado por el supuesto aniversario número 45 de la marca. Sin embargo, como se aprecia en las siguientes imágenes, los enlaces que incluyen estos mensajes no tienen ninguna relación con el sitio oficial de la cadena de supermercados.
Mensajes que circulan por WhatsApp que contienen enlaces sospechosos.
Mensajes que circulan por WhatsApp que contienen enlaces sospechosos.
Si el usuario no se percata de que se trata de un engaño y hace clic en alguno de estos enlaces, abrirá una página en la cual se solicita completar una encuesta de cuatro preguntas. Con solo ver la URL del sitio que contiene las preguntas nos daremos cuenta de que es sospechoso.
Sitio solicita completar una encuesta de cuatro preguntas
Luego de responder la encuesta, aparecerá un mensaje felicitando a la potencial víctima e indicando que para obtener un premio deberá participar de un juego en el que deberá seleccionar entre distintas opciones la que contiene un premio.
Juego al que se invita a participar a la potencial víctima para llegar al premio
Generalmente, en el segundo intento se hace creer al usuario que ganó un premio. En este caso es de 30.000 pesos. Sin embargo, antes de obtener el supuesto premio, como suele suceder en la inmensa mayoría de los engaños de este tipo, la víctima deberá compartir esta aparente oportunidad con cinco contactos o grupos de WhatsApp para poder avanzar.
Instancia que informa al usuario que ganó 30.000 pesos
Etapa de la campaña fraudulenta en la que se solicita compartir con los contactos la oportunidad para avanzar.
Luego de esta instancia, la campaña maliciosa solicita a la potencial víctima completar un último paso: registrarse.
El último paso del engaño redirige a la potencial víctima a sitios sospechosos
Sin embargo, al hacer clic en el botón “registro completo” el usuario es redireccionado a una página que no tiene nada que ver con el premio y en la cual se ofrece descargar una extensión para el navegador llamada MyStreamsSearch. Vale aclarar que esta es una de las tantas páginas a las que redirecciona la campaña luego de hacer clic en registro completo. Al igual que observamos hace unos pocos días en una campaña similar que ofrecía 50Gb gratis de datos móviles en nombre de WhatsApp, en algunos casos se invita a descargar otras extensiones igualmente sospechosas, activar notificaciones en el navegador que despliegan publicidad maliciosa, así como completar encuestas o iniciar sesiones en supuestas plataformas de videojuegos, entre otros.
Extensión sospechosa que el engaño ofrece al usuario para que instale en su navegador
En el caso de la extensión MyStreamsSearch, que fue la que nos ofreció la campaña durante nuestras pruebas, la misma se trata de una extensión que está disponible en la tienda de Google Chrome y es lo que se conoce como un browser hijacking; es decir, una extensión que toma el control del navegador. Una vez instalada la extensión, la misma modificará la página inicial del navegador. Este tipo de software malicioso es difícil de desinstalar, y además puede recolectar información del equipo del usuario, como la dirección IP, datos de la versión del navegador, sitios web visitados, nombres, direcciones de correo e información similar que no debería recolectar.
Recomendaciones
Como siempre recomendamos a los usuarios, nunca hacer clic en este tipo de enlaces que llegan inesperadamente y ofreciendo regalos por tiempo limitado. Si bien estos mensajes suelen llegar a través de contactos de WhatsApp legítimos, esto se debe a que han caído en la trampa y compartieron el mensaje creyendo que obtendrían el beneficio.
Por otra parte, teniendo en cuenta que la campaña redirige a sitios sospechosos y busca que el usuario descargue extensiones en el equipo, se recomienda instalar una solución de seguridad en los equipos que detecte estos sitios y los bloquee.
Fuente info
Autor: Juan Manuel Harán
Aioneus Cable USB Tipo C, 2Pack [ 1M+1M ] 3A Cargador Tipo C Carga Rápida y Sincronización Nylon Cable USB C para Samsung S22 Ultra S21 S20 S10 S9 S8 Note 11 10 9, Huawei P30 P20, Xiaomi Google Pixel Por solo 6,99 €
6,99 €
Panasonic RP-HJE125E-K Auriculares Botón con Cable, In-Ear, Sonido Estéreo para Móvil, MP3/MP4 , Diseño de Ajuste Cómodo, Imán Neodimio 9 mm, Negro Por solo 12,99 € 4,89 €
MSI Cubi 5 10M-213BES – Ordenador de sobremesa, CPU i7-10510U, Intel UHD Graphics, sin sistema operativo, color negro Por solo 499,00 €
499,00 €
SanDisk 128GB microSDXC UHS-I Tarjeta para Nintendo Switch - Producto con Licencia de Nintendo Por solo 18,99 €
18,99 €
HP 15s-eq1040ns - Ordenador portátil de 15.6" HD (AMD Athlon 3020E, 4GB RAM, 128GB SSD, AMD Radeon Graphics, Windows 11 Home en Modo S, Microsoft 365 Personal Incluido) Plata - Teclado QWERTY Español Por solo 332,00 € 248,98 €
Auriculares Inalámbricos,Auriculares Bluetooth 5.0 HiFi Estéreo,Cascos Inalambricos Bluetooth con Control Táctil,para Android e iOS Por solo 8,99 €
8,99 €
SanDisk Ultra Luxe, Memoria flash USB 3.1 de 64GB y hasta 150 MB/s de Velocidad, Color Plata Por solo 13,80 € 6,90 €
KFA2 GeForce RTX™ 3060 Ti GDDR6X 1-Click OC Plus (versión actualizada) (8 GB GDDR6X HDMI 3xDP) Por solo 435,60 €
435,60 €
FAINCA 1TB Disco Duro Externo, SSD Portable Drive USB 3.0 Ultra sottile Tipo C con USB-A, facile da trasportare (rojo-1TB) Por solo 30,99 €
30,99 €
Impresora Portatil Mini Impresora para Movil Impresora Fotográfica Mini Impresora Termica Movil Inalámbrica Mini Printer Impresora Bluetooth para Movil Impresora Fotos movil con Papel Y Cable USB Por solo 46,99 € 42,99 €
Torre PC - Ordenador de sobremesa Fijo Windows 11 Pro 16GB RAM 512GB SSD Computer Intel Core i7-4765t procesador con 2.4G/5G/6G WiFi6E Bluetooth 5.3 Lámparas RGB, with Mouse and Keyboard Por solo 459,00 € 469,00 €
Seagate Basic portátil, 2 TB, Disco duro externo, HDD, USB 3.0 para PC, ordenador portátil (STJL2000400) Por solo 61,54 € 58,11 €
Logitech USB G203 LIGHTSYNC Ratón Gaming con Iluminación RGB Personalizable, 6 Botones Programables, Captor 8K para Gaming, Seguimiento de hasta 8,000 DPI, Ultra-ligero - Negro Por solo 47,99 € 34,00 €
Mars Gaming MCV3 Weiß, Custom XXL E-ATX Gaming Tower, Front und Seitenfenster Gehärtetem Glas, Dual Chamber Modular Frame Por solo 69,90 €
69,90 €
Acer Chromebook 315-4H - Ordenador Portátil 15.6" Full HD LED, Laptop (Intel Celeron N45, 8 GB RAM, 64GB eMMc, Intel UHD Graphics, Chrome OS), PC Portátil Color Plata - Teclado Qwerty Español Por solo 389,00 €
389,00 €
Lenovo ThinkCentre M900 Tiny Mini PC, procesador Intel Core i7-6700T 2.8 Ghz, 16 GB de RAM, Disco duro SSD de 240G, DisplayPort, Wi-Fi, Windows 10 Pro (reacondicionado) Por solo 329,00 €
329,00 €
HP DeskJet 3762 T8X23B, Impresora Multifunción A4, Imprime, Escanea y Copia, Wi-Fi Direct, USB 2.0, HP Smart App, Incluye 4 Meses del Servicio Instant Ink, Verde Agua Por solo 84,90 € 61,90 €
