ESET advierte por un engaño a través de WhatsApp que suplanta la identidad de Carrefour para engañar a los usuarios
ESET, compañía especialista en detección proactiva de amenazas, analiza un nuevo engaño que está circulando a través de WhatsApp; en el que los ciberdelincuentes utilizan la imagen de Carrefour para hacer creer a los usuarios que la cadena multinacional está regalando tarjetas con dinero.
El mensaje busca transmitir la sensación de urgencia para que las potenciales víctimas no pierdan tiempo y hagan clic en el enlace que les permitirá acceder a una de las 500 tarjetas con $19.800 que Carrefour estaría regalando por su aniversario. Sin embargo, si el usuario se toma un tiempo para analizar el mensaje encontrará elementos para dudar acerca de la legitimidad del mensaje. Por ejemplo, que la URL a la que invitan a acceder no se corresponde con la del sitio oficial de la empresa.
Tras acceder al enlace dirigido un sitio, este incluye un contador que comienza a descender y va indicando la cantidad de tarjetas que supuestamente quedan por regalar. El objetivo de esta estrategia es convencer a la potencial víctima para que acceda rápidamente al sitio y sin analizarlo demasiado. Por otra parte, el mensaje indica que para acceder a una de las tarjetas se deberá completar una encuesta.
Luego de responder las preguntas, en el sitio se muestra un mensaje indicando que se están validando las respuestas. Culminado el proceso de verificación, el usuario no solo es víctima del engaño, sino que es utilizado para distribuir el mensaje fraudulento: la campaña obliga a que comparta con sus contactos el mensaje si desea continuar y acceder al beneficio.
Al compartir el mensaje, el usuario es redireccionado a distintos sitios de publicidad. A partir de aquí deja de aparecer cualquier referencia a la supuesta promoción de la tarjeta de regalo.
“Durante el análisis no detectamos que se intente instalar en los dispositivos algún tipo de código malicioso. Pero detectamos que el alcance de la campaña es mayor“, comenta Luis Lubeck, Especialista de Seguridad Informática de ESET Latinoamérica.
Como evitarlo
Para evitar ser víctimas de este tipo de engaño que llegan a través de WhatsApp o similar, desde ESET aconsejan:
- Estar atentos y aprender a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir. Se recomienda tomarse unos segundos para revisar detalladamente la URL del mensaje y verificar que es legítima; hacer una búsqueda en la web oficial para verificar que se menciona el beneficio al que hace referencia el mensaje.
- Desconfiar de las ofertas que son demasiado buenas y que llegan a través de medios no oficiales. Tener presente que las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
- Evitar hacer clic en enlaces sospechosos, aunque vengan de un contacto conocido. Muchas veces las campañas se distribuyen gracias a que los propios usuarios comparten el mensaje con sus contactos.
- Instalar una solución de seguridad en cada uno de los dispositivos conectados a Internet que se utilice, mantener los dispositivos actualizados y evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.
