Por: Willmary Montilla|ESET • Colombia.com

Atentos: Con un cupón gratis 'roban' datos de WhatsApp

¡Atentos! Que usan 'cupones' de reconocidas tiendas y comercios muy populares y es falso.

Actualización • Lun, 13 / Ene / 2020 1:18 pm

Mantente atento a los detalles. Foto: Shutterstock

¡Atentos! Que usan 'cupones' de reconocidas tiendas y comercios muy populares y es falso.

Empresas especializadas en seguridad cibernética advierten de un nuevo engaño que circula en modo phishing pero através de WhatsApp, con la intención de darte un cupón de $5.000 para cualquier tienda, lo que hacen es robarte datos importantes.

El mensaje que está circulando ofrece supuestos cupones por valor de $5.000 como parte de la celebración del aniversario de la empresa.

Cabe destacar también que ESET confirmó la existencia de la misma campaña ofreciendo cupones gratuitos, pero suplantando la identidad de dos conocidas marcas de supermercados en Argentina y Colombia.

Lo primero que se aprecia es el uso del nombre de la empresa cuya identidad es suplantada como parte del nombre del dominio en la URL a la que se invita a ingresar.

En este caso, los responsables detrás de este engaño utilizan el dominio completo como parte de la composición de la URL registrada y de esta manera buscan engañar a usuarios desprevenidos que no presten atención a la URL completa.

El dominio real de un sitio se encuentra a la izquierda del identificador final, esto no es más que lo último que aparece antes de los posibles .com, .com.ar, .br, .club, como es este caso.

Te puede interesar: Uber prepara demanda contra Colombia por incumplimiento al TLC

Una vez calificado, queda en evidencia el método de distribución del engaño, ya que para continuar y obtener el supuesto beneficio se solicita a la víctima enviar el mensaje a 20 contactos o grupos de WhatsApp.

Foto: cortesía ESET.

Una vez que verifican que la víctima cumplió con el requisito de compartir con sus contactos el mensaje, continúa el engaño. A partir de este paso, la obtención del cupón se reduce al “azar” y elegir la supuesta caja que contiene el prometido premio.

“Habiendo analizado el engaño desde diferentes dispositivos y a lo largo de distintas horas, ESET identificó que la cantidad de cupones disponibles no se modificó y que en las pruebas realizadas siempre se ganó, sin importar la caja seleccionada”, Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.