Alertan por estafas vía WhatsApp con falsos bonos Coto y Garbarino

Investigadores del Laboratorio de ESET Latinoamérica detectaron una nueva campaña de engaños que circula vía WhatsApp. Con el objetivo de encontrar usuarios desprevenidos, los ciberdelincuentes llaman la atención a través de un falso “#Superbono” de fin de año de $20.000 pesos argentinos. Los mismos se hacen pasar tanto por un conocido supermercado o como de una tienda de venta de electrodomésticos.

Para esta nueva estafa que utiliza de señuelo aprovechan las reconocidas marcas de los supermercados Coto y las tiendas de electrodomésticos, Garbarino. Y el mensaje inicial llega a partir de algún contacto o grupo de whastapp:

estafa_whatsapp_garbarino-1-300x165(1)

Una vez que el usuario hace clic en el enlace es redirigido un sitio en donde se le inducirá a jugar a una ruleta de la fortuna con el objetivo de probar su suerte y poder llevarse el bono. La primera vez que intente jugar no tendrá suerte pero el sistema le permitirá una segunda chance. En la segunda ocasión, el usuario resultará ganador en todos los casos.

Ruleta Estafa Whatsapp_large

Desde el Laboratorio de Investigación de ESET Latinoamérica prepararon el siguiente video para poder ver cómo funciona la estafa:

Al igual que en estafas anteriores, la empresa incluida en el mensaje no es las que realiza la campaña sino que los autores son ciberdelincuentes que utilizan una entidad conocida para generar un señuelo atractivo para los usuarios. De ese modo consiguen más clics que al fin de cuentas significarán mayores ganancias para ellos. Además, para propagar esta campaña, el estafador se asegura en un principio que la víctima comparta esta estafa con diez amigos dándole pocos minutos para no dejarlo pensar o reflexionar demasiado sobre lo que está haciendo. También se generan comentarios similares a los que aparecen en un muro de Facebook para simular que hay usuarios que, en teoría, ha ganado el premio. Finalmente, el sitio redirecciona a enlaces que inducirán al usuario, como vimos en numerosas alertas, a suscripción de servicios como pueden ser SMS Premium o diversos tipos de sitios encuestas. A diferencia de las campañas anteriores, los estafadores modificaron la clásica encuesta de 3 o 4 preguntas por una ruleta de la suerte y además han agregado el nombre de una empresa de seguridad que establece que el sitio es seguro. “Es importante en época de fiestas estar atentos para no caer en este tipo de señuelos clásicos de navidad, por lo que la primera barrera contra este tipo de amenazas es la educación. Quizá el primer paso está en sospechar de la veracidad de estos concursos, así como de otros similares donde se pida viralizarlo para participar. Por supuesto, las tecnologías también podrán ayudar a la hora de detectar un enlace malicioso, y se debe tener en cuenta que, si bien en este caso no se trata de un “virus” o código malicioso, una solución de seguridad podría alertar sobre este tipo de enlaces maliciosos.”, mencionó Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica. Para más información, ingrese al portal de noticias de ESET llamado We Live Security en: https://www.welivesecurity.com/la-es/2017/12/18/bono-fin-anio-estafa-whatsapp/

Además, para propagar esta campaña, el estafador se asegura en un principio que la víctima comparta esta estafa con diez amigos dándole pocos minutos para no dejarlo pensar o reflexionar demasiado sobre lo que está haciendo. También se generan comentarios similares a los que aparecen en un muro de Facebook para simular que hay usuarios que, en teoría, ha ganado el premio. Finalmente, el sitio redirecciona a enlaces que inducirán al usuario, como vimos en numerosas alertas, a suscripción de servicios como pueden ser SMS Premium o diversos tipos de sitios encuestas.

A diferencia de las campañas anteriores, los estafadores modificaron la clásica encuesta de 3 o 4 preguntas por una ruleta de la suerte y además han agregado el nombre de una empresa de seguridad que establece que el sitio es seguro.

“Es importante en época de fiestas estar atentos para no caer en este tipo de señuelos clásicos de navidad, por lo que la primera barrera contra este tipo de amenazas es la educación. Quizá el primer paso está en sospechar de la veracidad de estos concursos, así como de otros similares donde se pida viralizarlo para participar. Por supuesto, las tecnologías también podrán ayudar a la hora de detectar un enlace malicioso, y se debe tener en cuenta que, si bien en este caso no se trata de un “virus” o código malicioso, una solución de seguridad podría alertar sobre este tipo de enlaces maliciosos.”, mencionó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.