El fraude suplanta la identidad de supermercados Jumbo y busca instalar extensiones sospechosas en el navegador del usuario.
También puedes abrir el chat de WhatsApp haciedo clic aquí.
Son moneda corriente los fraudes a través de WhatsApp utilizando el nombre de marcas conocidas y ofreciendo regalos por la supuesta celebración del aniversario de la firma. En esta oportunidad, alertamos a los usuarios sobre un mensaje en el cual suplantan la identidad de la cadena de supermercados Jumbo, conocida en Argentina, Chile y Colombia. El engaño comienza por un mensaje que incluye el logo de Jumbo y hace referencia a una oportunidad por tiempo limitado por el supuesto aniversario número 45 de la marca. Sin embargo, como se aprecia en las siguientes imágenes, los enlaces que incluyen estos mensajes no tienen ninguna relación con el sitio oficial de la cadena de supermercados.
Mensajes que circulan por WhatsApp que contienen enlaces sospechosos.
Mensajes que circulan por WhatsApp que contienen enlaces sospechosos.
Si el usuario no se percata de que se trata de un engaño y hace clic en alguno de estos enlaces, abrirá una página en la cual se solicita completar una encuesta de cuatro preguntas. Con solo ver la URL del sitio que contiene las preguntas nos daremos cuenta de que es sospechoso.
Sitio solicita completar una encuesta de cuatro preguntas
Luego de responder la encuesta, aparecerá un mensaje felicitando a la potencial víctima e indicando que para obtener un premio deberá participar de un juego en el que deberá seleccionar entre distintas opciones la que contiene un premio.
Juego al que se invita a participar a la potencial víctima para llegar al premio
Generalmente, en el segundo intento se hace creer al usuario que ganó un premio. En este caso es de 30.000 pesos. Sin embargo, antes de obtener el supuesto premio, como suele suceder en la inmensa mayoría de los engaños de este tipo, la víctima deberá compartir esta aparente oportunidad con cinco contactos o grupos de WhatsApp para poder avanzar.
Instancia que informa al usuario que ganó 30.000 pesos
Etapa de la campaña fraudulenta en la que se solicita compartir con los contactos la oportunidad para avanzar.
Luego de esta instancia, la campaña maliciosa solicita a la potencial víctima completar un último paso: registrarse.
El último paso del engaño redirige a la potencial víctima a sitios sospechosos
Sin embargo, al hacer clic en el botón “registro completo” el usuario es redireccionado a una página que no tiene nada que ver con el premio y en la cual se ofrece descargar una extensión para el navegador llamada MyStreamsSearch. Vale aclarar que esta es una de las tantas páginas a las que redirecciona la campaña luego de hacer clic en registro completo. Al igual que observamos hace unos pocos días en una campaña similar que ofrecía 50Gb gratis de datos móviles en nombre de WhatsApp, en algunos casos se invita a descargar otras extensiones igualmente sospechosas, activar notificaciones en el navegador que despliegan publicidad maliciosa, así como completar encuestas o iniciar sesiones en supuestas plataformas de videojuegos, entre otros.
Extensión sospechosa que el engaño ofrece al usuario para que instale en su navegador
En el caso de la extensión MyStreamsSearch, que fue la que nos ofreció la campaña durante nuestras pruebas, la misma se trata de una extensión que está disponible en la tienda de Google Chrome y es lo que se conoce como un browser hijacking; es decir, una extensión que toma el control del navegador. Una vez instalada la extensión, la misma modificará la página inicial del navegador. Este tipo de software malicioso es difícil de desinstalar, y además puede recolectar información del equipo del usuario, como la dirección IP, datos de la versión del navegador, sitios web visitados, nombres, direcciones de correo e información similar que no debería recolectar.
Recomendaciones
Como siempre recomendamos a los usuarios, nunca hacer clic en este tipo de enlaces que llegan inesperadamente y ofreciendo regalos por tiempo limitado. Si bien estos mensajes suelen llegar a través de contactos de WhatsApp legítimos, esto se debe a que han caído en la trampa y compartieron el mensaje creyendo que obtendrían el beneficio.
Por otra parte, teniendo en cuenta que la campaña redirige a sitios sospechosos y busca que el usuario descargue extensiones en el equipo, se recomienda instalar una solución de seguridad en los equipos que detecte estos sitios y los bloquee.
Fuente info
Autor: Juan Manuel Harán
Impresora Multifunción HP DeskJet 4120e 26Q90B - 6 meses de impresión Instant Ink con HP+ (Fotocopia, Escaneo, Impresión Dúplex, Wifi) Por solo 89,90 € 55,64 €
7Magic PG-545XL CL-546XL Cartuchos de Tinta Remanufacturado para Tinta Canon 545 546 XL, Negro y Tricolor, Compatible con Pixma TS3350 TS3150 TS3450 TS3351 MG2550S MG2550 MG2950 TR4550 TR4551 MX495 Por solo 43,99 €
43,99 €
DBBOZ Mando para PS4, Inalámbrico Mando Joystick, con Vibración Jack de Audio de Seis Ejes, para PS4/Slim/Pro Gamepad Por solo 26,97 €
26,97 €
Apple Ordenador de Mesa Mac Mini (2023) con Chip M2, 8 GB de RAM, 256 GB de Almacenamiento SSD y Gigabit Ethernet. Compatibilidad con el iPhone y el iPad Por solo 719,00 € 639,00 €
Baseus Adaptador USB C Hub 7 en 1 con 4K @ 60 Hz HDMI, 100 W PD, 3 USB-A 3.0 5 Gbps, Lector de Tarjetas SD/TF, estación de Carga USB para Ordenador portátil MacBook/Surface Pro/iPad/Steam Deck/Rog Por solo 19,99 €
19,99 €
Ultimea Proyector Full HD 1080P Nativo con Auto Focus/Keystone, Proyector 4K Supporto Cine en Casa 21000Lux, Proyector 5G WiFi Bluetooth, Proyectores Cinema para iOS Android Phone/TV Stick/Laptop Por solo 399,99 € 299,99 €
603XL Cartuchos de Tinta Compatible con Epson 603XL 603 XL, para Epson XP-3100 XP-2100 XP-2150 XP-2155 XP-3150 XP-3105 XP-4100 XP-4150, WF-2810 WF-2820 WF-2830 WF-2850 WF-2845 WF-2870 (Paquete de 8) Por solo 19,99 € 18,99 €
BLACKSYNCZE Cable USB C, [3 Pack 2M] 3,1A Cargador Tipo C Nylon Cable Tipo C Carga Rápida y Sincronización para Samsung Galaxy S22 S21 S20 S10 S9 S8 A71 A51 Note 20 10, Huawei P40 P30 P20, Mi 12 11 Por solo 9,99 € (3,33 € / Count) 7,99 € (2,66 € / Count)
Tarjeta regalo de Roblox - 800 Robux [ordenador, móvil, tableta, Xbox One, Oculus Rift o HTC Vive] Por solo 10,00 €
10,00 €
29XL Multipack Cartuchos de Tinta Compatible para Epson 29 XL Alta Capacidad Tinta, para Expression Home XP-332 XP-247 XP-235 XP-245 XP-342 XP-255 XP-442 XP-335 XP-432 (12-Pack) Por solo 16,99 €
16,99 €
Amazon Basics Cable HDMI 2.0 de alta velocidad Ultra HD, compatible con formatos 3D y con canal de retorno de audio, 1.8 m, 6 Pies, Negro Por solo 4,71 €
4,71 € (a partir de septiembre 23, 2023 22:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
UVETEQ T1285 Pack de 10 Cartuchos de Tinta Compatible T1281 T1282 T1283 T1284 para Impresora Epson Stylus SX125 SX130 SX235W SX230 SX420W SX425W SX430W SX435W SX438W SX440W SX445W S22 BX305FW Por solo 16,69 €
16,69 €
Nintendo eShop Tarjeta de regalo 15€ | Código de descarga (EU) | Switch Por solo 15,00 €
15,00 €
Adaptador USB C a HDMI, Adaptador Tipo C a HDMI 4K (Compatible con Thunderbolt 3), Salida de Audio de Vídeo para MacBook Pro/Air,Pixelbook,Surface Book,iPad Pro,XPS,Huawei,Galaxy S10 S9+ y Más Por solo 7,99 €
7,99 €
Princess Peach Showtime Por solo 59,90 €
59,90 €
Ticwatch Pro 5 Android Smartwatch para Hombres Snapdragon W5+ Gen 1 Plataforma Wear OS Reloj Inteligente 80 Horas de duración de la batería Salud Fitness Seguimiento Por solo 359,99 € 305,99 €
HP Chromebook 14a-na0025ns - Ordenador portátil de 14" Full HD (Intel Celeron N4120, 8GB RAM, 128GB eMMC, Intel UHD Graphics 600, ChromeOS) Plata - Teclado QWERTY Español Por solo 379,00 € 299,00 €
