También puedes abrir el chat de WhatsApp haciedo clic aquí.

Un nuevo engaño está circulando a través de WhatsApp en el cual se suplanta la identidad de la cadena chilena de supermercados Jumbo. El mensaje intenta engañar a los usuarios y convencerlos de que con motivo de la celebración del aniversario número 50 están regalando tarjetas con dinero para gastar en los supermercados. El engaño tiene como objetivo llevar tráfico a sitios de publicidad y finalmente descargar una aplicación potencialmente peligrosa en el dispositivo del usuario.

El primer contacto con la víctima se realiza enviando el enlace al sitio web en donde se realizaría la entrega del supuesto regalo. Este mensaje, además, proviene de un contacto conocido por quien lo recibe, haciendo que el engaño tome más credibilidad. Esto es algo que hemos observado en reiteradas oportunidades en engaños similares, como el que reportamos en septiembre en el cual se suplantaba la identidad de otra popular cadena de México.

Imagen 1: Mensaje inicial que recibe la potencial víctima

Sin ingresar siquiera en este sitio, podemos notar uno de los principales indicadores de phishing: el enlace no pertenece a un dominio real de la compañía, sino que se trata de un sitio ajeno con un subdominio llamado “jumbo”.

Dentro de la página fraudulenta podemos encontrar varias imágenes y logos de la marca, además del ofrecimiento de una tarjeta de regalo por un alto valor monetario. Para obtener el premio, se solicita completar un cuestionario de cuatro preguntas y se muestran falsos comentarios de supuestos ganadores de este premio.

Imagen 2 y 3: Página del sitio que contiene el engaño.

Una vez que la víctima completa las cuatro preguntas, que funcionan como distracción, se le solicita un paso más antes de reclamar la supuesta tarjeta: compartir el mensaje con 20 contactos o cinco grupos de WhatsApp haciendo clic en el botón verde. Esto provoca que se distribuya el mensaje inicial. Mediante esta estrategia es que este tipo de campañas maliciosas llegan a una gran cantidad de personas en cuestión de horas.

Imagen 4: Engaño solicita enviar a sus contactos el mensaje inicial

Luego de completar este paso, el engaño lleva a las víctimas por varios sitios en los que se muestra publicidad y se invita a participar de juegos por otros premios. Si bien las imágenes con el nombre de la cadena de supermercados siguen apareciendo en estos sitios, las menciones a las tarjetas de regalo no. 

Imagen 5, 6 y 7: Sitios a los que la víctima es redirigida y en los cuales ya no hay mención a los regalos prometidos.

Por último, la víctima llega a una página en la cual se solicita instalar una supuesta actualización de una aplicación de VPN para poder continuar. Con un mensaje que simula ser un pop-up en un sitio de videos, el engaño busca generar sentido de urgencia al usuario, advirtiendo que la instalación es necesaria para “seguir viendo en modo seguro”.

Imagen 8: Publicidad fraudulenta que intenta convencer al usuario de instalar una aplicación

Esta aplicación, disponible para dispositivos iOS, cuenta con pocas reseñas reales dentro de la App Store e incluye una política de privacidad ambigua, lo que puede derivar en la información de la víctima siendo comercializada o robada.

Imagen 9: Sitio al que es redirigida la víctima para descargar una aplicación de la App Store

Una vez más, recordamos la importancia de verificar la veracidad de cualquier comunicación que lleve consigo el nombre de una gran marca o compañía. Además, es importante estar atentos a si el mensajes busca generar sensación de urgencia o felicidad, o si el medio por el cual se recibió el mensaje es un medio usual para recibir ofertas, problemas o reclamos.

Jumbo a través de su cuenta de Twitter ha confirmado a usuarios que recibieron el mensaje que se trata de un engaño y que están trabajando para evitar que siga circulando.

Finalmente, debemos acompañar estas precauciones con la instalación de una solución de seguridad en nuestros dispositivos móviles. Campañas como estas o similares incluyen publicidades que invitan al usuario a realizar alguna descarga o abrir algún archivo, con lo cual resulta indispensable contar con la última barrera de protección en caso de haber caído en el engaño.