Un grupo de ciberdelincuentes está suplantando la imagen y la identidad de la tienda departamental Liverpool, con el objetivo de defraudar a sus clientes bajo la promesa de regalarles premios con dinero en efectivo.
La empresa ESET, conocida por sus productos de protección contra virus informáticos, identificó la campaña fraudulenta donde los ciberdelincuentes utilizan WhatsApp para cometer sus fechorías.
El engaño consiste en el envío de mensajes donde se promociona una falsa campaña de promoción, por la supuesta apertura de una nueva sucursal de Liverpool. No obstante, el verdadero objetivo es que las víctimas descarguen una aplicación “de dudosa reputación”. El “gancho” es una serie de “premios en efectivo”.
Los usuarios que caen en la trampa, al descargar la app fraudulenta, habilitan permisos para mostrar notificaciones del navegador o instalar una extensión sospechosa. Además, al hacer clic en un enlace, la víctima es dirigida a una página donde debe contestar una encuesta con preguntas relacionadas con su información personal y la marca suplantada.
Dicha información, supuestamente, es para participar en un sorteo.
La siguiente fase del engaño es elegir una de varias opciones para, en caso de acertar, obtener un premio por miles de pesos. Pero, según la táctica descubierta por ESET, los participantes acertarán inevitablemente en uno de sus intentos. Pero para acceder al falso premio, la aplicación les pide compartir el mismo engaño con sus contactos de WhatsApp.
En este punto, el usuario debería sospechar del fraude, pues aparece un mensaje en inglés, en lugar de uno en español:
“Congratulation! You did it! You won 18000 Peso”, dice la página fraudulenta.
“Probablemente debido a lo atractivo del premio, las personas no dudan en propagar el mensaje, ya que como parte de la dinámica se requiere ‘compartir con 5 grupos o 20 amigos’, así como ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono”, dice ESET en un comunicado.
Finalmente debido a lo atractivo del premio, las personas propagan el mensaje ya que como parte de la dinámica se requiere “compartir con 5 grupos o 20 amigos”, así como ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono.
Y, tras realizar esta acción, el usuario es dirigido a otra pantalla donde se le solicita descargar una aplicación que podría ser peligrosa para el dispositivo, la seguridad y la integridad de las víctimas.
¿Cómo evitar caer en este fraude cibernético?
- Ignorar este tipo de mensajes, sin interactuar con ellos.
- No compartirlos y borrarlos sin leerlos.
- Instalar un protector contra virus y amenazas.
Expansion
