Campaña fraudulenta que circula en WhatsApp usa como señuelo que se está regalando dinero por la supuesta celebración del aniversario de la marca.
ESET, compañía en detección de amenazas, advierte que está circulando un engaño por medio de WhatsApp que utiliza la imagen de la cadena de supermercados para hacer creer que están regalando dinero por la supuesta celebración del aniversario de la marca.
El Laboratorio de Investigación de ESET analizó una campaña fraudulenta que circula a través de WhatsApp que afecta principalmente a usuarios de México. El engaño utiliza la imagen de Costco, una reconocida cadena de supermercados tipo club, e intenta hacer creer a las personas que están regalando dinero y utilizan como pretexto el supuesto aniversario de la marca; una estrategia muy común en WhatsApp. Sin embargo, el verdadero objetivo es que los usuarios descarguen una aplicación de dudosa reputación.
Luego de la encuesta se invita al usuario a participar de una trivia en la que deberá elegir entre distintas opciones la que esconde un premio económico. En caso de acertar el usuario supuestamente se lleva el dinero. Después de un par de intentos fallidos, la campaña está armada para que el usuario en un momento “seleccione una opción ganadora”, pero no sin antes tener que compartir el mensaje inicial del concurso entre sus contactos de WhatsApp.
“Este tipo de campañas suelen lograr un alcance masivo y se propaga durante varios días debido a los usuarios que llegan a esta instancia creyendo que realmente hay un premio y deciden compartir el mensaje. Además, el hecho de que el mensaje muchas veces llega desde un contacto conocido aumenta las probabilidades de que otros usuarios caigan en la trampa.”, dice Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La campaña lleva al usuario a una instancia en la que debe completar su registro y luego se solicita descargar una app. Este último paso es una modalidad de engaño conocida que le indica al usuario que su dispositivo se infectó con algún malware, por lo que deberá descargar una aplicación, supuestamente de seguridad.
“Es alentador saber también que la propia plataforma Android ha tratado de proporcionar un entorno más seguro con un mayor nivel de privacidad. Sin embargo, los usuarios necesitan tomar su seguridad y privacidad en sus propias manos.”, dice Gutiérrez Amaya de ESET.
Tips de seguridad contra engaños:
La primera recomendación es ignorar este tipo de mensajes, incluso si provienen de contactos de confianza.
Lo mejor es eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evitar convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la estafa.
También es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo.
