Engaño en WhatsApp con Supuestas Aperturas de Tiendas Reconocidas

Cuidado con la supuesta apertura de una nueva sucursal de una reconocida tienda y supuestos premios a los usuarios.

Analizamos una campaña fraudulenta que en los últimos días ha estado circulando principalmente en México. El engaño utiliza la imagen de una cadena de tiendas, que es víctima también de este fraude por el uso indebido de su imagen, para hacerle creer a los usuarios que por la apertura de una supuesta nueva sucursal están regalando dinero. El verdadero objetivo de la campaña es que el usuario que descargue una aplicación de dudosa reputación, que habilite permisos para mostrar notificaciones del navegador o instalar una extensión sospechosa.

Imagen 1. Mensaje fraudulento que circula en WhatsApp.

Como ocurre con este tipo de campañas, al hacer clic en el enlace que viene en el mensaje, el usuario es redirigido a una página en la cual se solicita a la potencial víctima a completar una encuesta con preguntas relacionadas con el usuario y la marca suplantada. Para hacer verosímil el engaño, una vez que el usuario contesta se muestra una instancia que aparenta realizar una fase de recopilación de la información. Luego de esto, el usuario podrá participar del supuesto sorteo.

Imagen 2. Encuesta que se solicita completar al usuario.

En la siguiente fase, una dinámica solicita al usuario elegir entre varias opciones, y en caso de acertar, supuestamente obtiene un premio económico que está definido en miles de pesos. Después de un par de intentos, finalmente el usuario “logra elegir una opción ganadora” y ser acreedor al obsequio, no sin tener que compartir el engaño entre sus contactos de WhatsApp. Algo que debería levantar sospechas en este punto es el hecho de que el mensaje aparece en inglés y no en español.

Imagen 3. Supuesto premio que obtiene el usuario.

Probablemente debido a lo atractivo del premio, las personas no dudan en propagar el mensaje, ya que como parte de la dinámica se requiere “compartir con 5 grupos o 20 amigos”, así como ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono.

Imagen 4. Instancia en la que solicita compartir el mensaje.

Cuando el usuario comparte el mensaje entre sus contactos, los operadores detrás de esta campaña logran que el mensaje original continúe circulando, haciendo a su vez que aumenten las posibilidades de que otros usuarios caigan en la trampa debido a que el mensaje llega de parte de un contacto conocido.

Además, la campaña hace uso de elementos apócrifos para darle credibilidad al engaño y convencer al usuario que se trata de una promoción legítima, como son algunos comentarios de supuestos participantes que han obtenido premios similares a los ofertados, así como un número elevado de “Me gusta” en la publicación del concurso.

Imagen 5. Validación de datos y descarga de dudosa aplicación.

Si el usuario continúa interactuando con esta campaña, es dirigido a otra pantalla donde aparentemente termina su registro a través de un captcha. Sin embargo, en este punto se solicita que descargue una aplicación de dudosa reputación, que habilite ciertos permisos para mostrar notificaciones del navegador, que lo que hacen es desplegar publicidad maliciosa, o instalar una extensión sospechosa. 

Recomendaciones de seguridad para evitar este tipo de fraudes 

La primera recomendación es ignorar este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como mencionamos en el análisis de la campaña, es muy probable que el remitente haya sido víctima del engaño de forma previa.

La mejor acción consiste en eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evitar convertirse en víctima y al mismo tiempo rompe con la cadena de distribución del engaño.

Por último, es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios o archivos maliciosos utilizados generalmente en este tipo de campañas fraudulentas.

Referencias: ESET 2022