Engaño de Halloween en WhatsApp: ciberdelincuentes utilizan marca de supermercado en Colombia para enviar encuesta maliciosa

Bajo el titulo "Regalos de Carnaval de Halloween", en los últimos días ha circulado por WhatsApp una nueva campaña de engaño que utiliza abusivamente la imagen del supermercado Jumbo, reconocido en Colombia y perteneciente al grupo chileno Cencosud, para difundir una falsa encuesta con la promesa de un supuesto premio, que resulta ser una trampa diseñada para embaucar a los usuarios.

Esta campaña maliciosa fue detectada por ESET, empresa líder en seguridad digital, que reveló que el esquema comienza con un mensaje que promete al usuario una recompensa a cambio de responder y compartir el enlace con sus contactos, esto manteniendo una fachada de legalidad.

¿Cómo funciona el engaño?

El fraude empieza con un mensaje de WhatsApp que simula provenir del supermercado Jumbo, anunciando "Regalos de Carnaval de Halloween" o algún premio tentador.

Al hacer clic en el enlace, se abre una página web con un diseño gráfico convincente que invita a los usuarios a completar una encuesta de cuatro preguntas. Al finalizar, el usuario es llevado a participar en un supuesto sorteo para reclamar el premio.

Para darle más credibilidad al engaño, los delincuentes muestran comentarios falsos de personas que aseguran haber recibido su iPhone 15 el mismo día, luego como paso final, se solicita a la víctima que comparta el enlace de la encuesta con sus contactos, perpetuando la cadena de difusión.

Consecuencias de caer en la trampa

Aunque este esquema no parece robar datos personales directamente, su objetivo es generar una amplia distribución del enlace malicioso.

En otros casos similares, los enlaces han llevado a la descarga de aplicaciones o extensiones maliciosas que pueden comprometer la seguridad de los dispositivos, incluyendo el robo de datos personales.

Mientras que ESET compartió varias recomendaciones para protegerse de este tipo de engaños:

1. Verificar la fuente: Si recibes un mensaje con un enlace sospechoso, asegúrate de que provenga de una fuente confiable.
2. Cuidado con la urgencia: Desconfía de mensajes que generan presión para actuar rápidamente con promesas de premios u ofertas demasiado buenas para ser verdad.
3. Contactar a la entidad oficial: Si tienes dudas sobre la veracidad de una campaña, comunícate directamente con la empresa a través de sus canales oficiales.
4. No compartir datos personales: Nunca brindes información personal o financiera en comunicaciones que no hayas iniciado.