{"id":35169,"date":"2020-01-12T17:47:20","date_gmt":"2020-01-12T20:47:20","guid":{"rendered":"https:\/\/informateesquina.com\/?p=35169"},"modified":"2020-01-12T17:47:20","modified_gmt":"2020-01-12T20:47:20","slug":"alerta-por-una-estafa-en-whatsapp-ofrecen-un-falso-cupon-de-5-000","status":"publish","type":"post","link":"https:\/\/informateesquina.com\/?p=35169","title":{"rendered":"Alerta por una estafa en WhatsApp: ofrecen un falso cup\u00f3n de $5.000"},"content":{"rendered":"
\n

Simulan ser de supermercados o tiendas online, pero solamente busca conseguir datos financieros de las v\u00edctimas y continuar su distribuci\u00f3n.\u00a0<\/span><\/h1>\n
\n

 <\/p>\n<\/div>\n

\n
\n
\n
\"Responsive<\/a><\/div>\n
\"Responsive<\/a><\/div>\n
\"Responsive<\/a><\/div>\n
\"Responsive<\/a><\/div>\n
\"Responsive<\/a><\/div>\n
\"Responsive<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

Con el objetivo de encontrar usuarios desprevenidos, los ciberdelincuentes llaman la atenci\u00f3n a trav\u00e9s de un\u00a0falso cup\u00f3n de regalo, que ofrece $5.000 u $8.000, como parte de la celebraci\u00f3n del aniversario de una empresa de compras Online.<\/p>\n

El mensaje inicial, detectado por el Laboratorio de investigaci\u00f3n de ESET Latinoam\u00e9rica, llega a trav\u00e9s de un contacto o grupo de WhatsApp de la siguiente manera.<\/p>\n

<\/p>\n

Lo primero que se aprecia es el uso del nombre de la empresa cuya identidad es suplantada como parte del nombre del dominio en la URL a la que se invita a ingresar. En este caso, los responsables detr\u00e1s de este enga\u00f1o utilizan el dominio completo como parte de la composici\u00f3n de la URL registrada y de esta manera\u00a0buscan enga\u00f1ar a usuarios desprevenidos que no presten atenci\u00f3n a la URL completa. ESET confirm\u00f3 la existencia de la misma campa\u00f1a ofreciendo cupones gratuitos, pero suplantando la identidad de dos conocidas marcas de supermercados en Argentina.<\/p>\n

El dominio real de un sitio se encuentra a la izquierda del identificador final, esto no es m\u00e1s que lo \u00faltimo que aparece antes de los posibles .com, .com.ar, .br, .club (como es este caso), etc. En este caso, el dominio es www.xxxxxxxxxxre.com-xxxxx.club, por ende, el dominio real registrado es com-xxxxx.club.<\/p>\n

Al ingresar a la URL, el usuario se encontrar\u00eda con la siguiente pantalla:<\/strong><\/p>\n

<\/p>\n

\u201cAl igual que en el mensaje inicial que llega a trav\u00e9s de WhatsApp, llama la atenci\u00f3n la atemporalidad de la oferta, ya que estas campa\u00f1as. En caso de ser reales, suelen incorporar la fecha a la que hacen referencia, o bien hasta cuando est\u00e1n vigentes. Este es otro aspecto al que deber\u00edan prestar atenci\u00f3n los usuarios a la hora de recibir este tipo de invitaciones.\u201d, menciona Luis Lubeck, Especialista en seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n

Si el usuario contin\u00faa con su intenci\u00f3n de querer obtener el supuesto beneficio, se encontrar\u00e1 con la siguiente encuesta:<\/strong><\/p>\n

<\/p>\n

Tras responder las preguntas del cuestionario el usuario llegar\u00e1 a la instancia de una supuesta verificaci\u00f3n de las respuestas. Una vez calificado, queda en evidencia el m\u00e9todo de distribuci\u00f3n del enga\u00f1o, ya que para continuar y obtener el supuesto beneficio\u00a0se solicita a la v\u00edctima enviar el mensaje a 20 contactos o grupos de WhatsApp.<\/p>\n

<\/p>\n

Una vez que verifican que la v\u00edctima cumpli\u00f3 con el requisito de compartir con sus contactos el mensaje, contin\u00faa el enga\u00f1o. A partir de este paso, la obtenci\u00f3n del cup\u00f3n se reduce al \u201cazar\u201d y elegir la supuesta caja que contiene el prometido premio. \u201cHabiendo analizado el enga\u00f1o desde diferentes dispositivos y a lo largo de distintas horas, ESET identific\u00f3 que la cantidad de cupones disponibles no se modific\u00f3 y que\u00a0en las pruebas realizadas siempre se gan\u00f3, sin importar la caja seleccionada.\u201d, asegura Lubeck.<\/p>\n

<\/p>\n

En este punto, la campa\u00f1a ya no solo busca distribuirse, sino que busca obtener datos financieros de las potenciales v\u00edctimas, informaci\u00f3n que solicitar\u00e1 en la p\u00e1gina a la cual ser\u00e1 redireccionada la v\u00edctima al hacer clic en el bot\u00f3n OK, la cual en este caso se trata de un sitio de un servicio de streaming.<\/p>\n

Al igual que con cualquier campa\u00f1a de phishing o ingenier\u00eda social, para no ser v\u00edctimas de este tipo de enga\u00f1o o similar, es importante\u00a0estar atentos a este tipo de mensajes y revisar la URL\u00a0antes de hacer click. Otra recomendaci\u00f3n de ESET es hacer una b\u00fasqueda en la web para ver si se encuentra informaci\u00f3n sobre esta promoci\u00f3n, ya sea en la p\u00e1gina oficial o si alguien m\u00e1s report\u00f3 el enga\u00f1o (en este caso particular se hubieran encontrado muchas alertas sobre la campa\u00f1a).<\/p>\n

Ac\u00e1, algunas\u00a0recomendaciones para evitar este tipo de estafas.<\/strong><\/h2>\n

– Desconfiar de las promociones que lleguen a trav\u00e9s de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a trav\u00e9s de canales oficiales, ya sea el sitio web o las redes sociales.<\/p>\n

– Evitar hacer click en enlaces sospechosos, aunque hayan sido enviados por alguien conocido. Generalmente, la propagaci\u00f3n de la campa\u00f1a se hace entre los contactos de la propia v\u00edctima.<\/p>\n

– Instalar una soluci\u00f3n de seguridad confiable en cada uno de los dispositivos conectados a Internet que se utilice.<\/p>\n

– Mantener los dispositivos actualizados.<\/p>\n

– No compartir informaci\u00f3n, enlaces o archivos sin estar seguros de su procedencia.<\/p>\n

TN.com.ar<\/p>\n","protected":false},"excerpt":{"rendered":"

Simulan ser de supermercados o tiendas online, pero solamente busca conseguir datos financieros de las v\u00edctimas y continuar su distribuci\u00f3n.\u00a0   Con el objetivo de encontrar usuarios desprevenidos, los ciberdelincuentes llaman la atenci\u00f3n a trav\u00e9s de un\u00a0falso cup\u00f3n de regalo, que ofrece $5.000 u $8.000, como parte de la celebraci\u00f3n del aniversario de una empresa […]<\/p>\n","protected":false},"author":1,"featured_media":35170,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,11],"tags":[],"class_list":["post-35169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-policiales","category-sociedad"],"_links":{"self":[{"href":"https:\/\/informateesquina.com\/index.php?rest_route=\/wp\/v2\/posts\/35169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/informateesquina.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/informateesquina.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/informateesquina.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/informateesquina.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=35169"}],"version-history":[{"count":0,"href":"https:\/\/informateesquina.com\/index.php?rest_route=\/wp\/v2\/posts\/35169\/revisions"}],"wp:attachment":[{"href":"https:\/\/informateesquina.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=35169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/informateesquina.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=35169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/informateesquina.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=35169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}