A través de un comunicado el ESET, compañía líder en detección proactiva de amenazas, advirtió sobre una estafa en WhatsApp donde se hacen pasar por Liverpool.
De acuerdo con la compañía el engaño utiliza la imagen de la tienda departamental Liverpool, para hacerle creer a los usuarios que por la apertura de una supuesta nueva sucursal están regalando dinero.
Y su objetivo es que el usuario que descargue una aplicación de dudosa reputación, la cual pide se habiliten permisos para mostrar notificaciones del navegador o instalar una extensión sospechosa.
¿Cómo identificar fraude donde se hacen pasar por Liverpool en WhatsApp?
Según ESET esta campaña fraudulenta que utiliza WhatsApp busca que las posibles víctimas den clic en el enlace del mensaje, la cual redirecciona a una página que se hace pasar por la de Liverpool.
Una vez en esta pagina se solicita al usuario que complete una encuesta con preguntas personales y de la la marca suplantada.
Al terminar las preguntas se muestra un cuadro el cual aparenta recopilar la información, con lo cual el usuario podrá participar del supuesto sorteo.
En la siguiente fase del engaño, una dinámica solicita al usuario elegir entre varias opciones, y en caso de acertar, supuestamente obtiene un premio económico que está definido en miles de pesos.
Después de un par de intentos, para ser acreedor al obsequio, se pide al usuario que comparta el engaño entre sus contactos de WhatsApp.
Este mensaje aparece en inglés y no en español; sin embargo, debido a lo atractivo del premio, las personas no dudan en propagar el mensaje.
Además, la campaña hace uso de elementos apócrifos para darle credibilidad al engaño como:
- Comentarios de otros supuestos participantes
- Número elevado de “Me gusta” en la publicación del concurso
La dinámica requiere “compartir con 5 grupos o 20 amigos”, ingresar una dirección de correo y completar un registro que busca especialmente el número de teléfono.
Un vez que se comparte el mensaje, los operadores detrás de la campaña logran que el engaño continúe circulando, y se aumentan las posibilidades víctimas debido a que es compartido por un contacto conocido.
Si el usuario continúa interactuando con esta campaña, finalmente será dirigido a otra pantalla donde aparentemente termina su registro a través de un ‘captcha’.
Sin embargo, en este punto se solicita que descargue una aplicación de dudosa reputación y que habilite ciertos permisos para mostrar notificaciones del navegador.
Esta aplicación desplegará publicidad maliciosa, o instalará una extensión sospechosa.
¿Cómo evitar este tipo de fraudes de acuerdo con ESET?
En su como nacido ESET compartió una serie de recomendaciones para evitar estos fraudes:
- Ignorar mensajes sospechosos, incluso si provienen de contactos de confianza.
- Eliminar este tipo de mensajes sin interactuar con ellos; se evita convertirse en víctima y rompe con la cadena de distribución.
- Contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios o archivos maliciosos.