Publicidad
Publicidad

Suplantan identidad de Liverpool para defraudar a través de WhatsApp

Ciberdelincuentes envían mensajes de texto invitando a ganar un premio en efectivo por la supuesta apertura de una nueva sucursal, pero todo es un engaño.
mar 03 mayo 2022 05:24 PM
(Fotografía temática de compras en línea)
Los ciberdelincuentes utilizan la imagen de Liverpool para extraer información de sus clientes y propagar una aplicación de dudosa procedencia.

Un grupo de ciberdelincuentes está suplantando la imagen y la identidad de la tienda departamental Liverpool, con el objetivo de defraudar a sus clientes bajo la promesa de regalarles premios con dinero en efectivo.

La empresa ESET, conocida por sus productos de protección contra virus informáticos, identificó la campaña fraudulenta donde los ciberdelincuentes utilizan WhatsApp para cometer sus fechorías.

Publicidad

El engaño consiste en el envío de mensajes donde se promociona una falsa campaña de promoción, por la supuesta apertura de una nueva sucursal de Liverpool. No obstante, el verdadero objetivo es que las víctimas descarguen una aplicación “de dudosa reputación”. El “gancho” es una serie de “premios en efectivo”.

Los usuarios que caen en la trampa, al descargar la app fraudulenta, habilitan permisos para mostrar notificaciones del navegador o instalar una extensión sospechosa. Además, al hacer clic en un enlace, la víctima es dirigida a una página donde debe contestar una encuesta con preguntas relacionadas con su información personal y la marca suplantada.

Dicha información, supuestamente, es para participar en un sorteo.

La siguiente fase del engaño es elegir una de varias opciones para, en caso de acertar, obtener un premio por miles de pesos. Pero, según la táctica descubierta por ESET, los participantes acertarán inevitablemente en uno de sus intentos. Pero para acceder al falso premio, la aplicación les pide compartir el mismo engaño con sus contactos de WhatsApp.

Suplantan identidad de Liverpool para defraudar a través de WhatsApp

En este punto, el usuario debería sospechar del fraude, pues aparece un mensaje en inglés, en lugar de uno en español:

“Congratulation! You did it! You won 18000 Peso”, dice la página fraudulenta.

“Probablemente debido a lo atractivo del premio, las personas no dudan en propagar el mensaje, ya que como parte de la dinámica se requiere ‘compartir con 5 grupos o 20 amigos’, así como ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono”, dice ESET en un comunicado.

Publicidad

Finalmente debido a lo atractivo del premio, las personas propagan el mensaje ya que como parte de la dinámica se requiere “compartir con 5 grupos o 20 amigos”, así como ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono.

Y, tras realizar esta acción, el usuario es dirigido a otra pantalla donde se le solicita descargar una aplicación que podría ser peligrosa para el dispositivo, la seguridad y la integridad de las víctimas.

¿Cómo evitar caer en este fraude cibernético?

  • Ignorar este tipo de mensajes, sin interactuar con ellos.
  • No compartirlos y borrarlos sin leerlos.
  • Instalar un protector contra virus y amenazas.
Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad