Desde el laboratorio de Investigación de ESET analizamos una nueva campaña maliciosa orientada a usuarios de México que se propaga a través de WhatsApp utilizando como señuelo una temática que hemos visto en reiteradas oportunidades a lo largo de los últimos años: la supuesta celebración del aniversario de reconocidas marcas o empresas.
En esta ocasión, la maniobra intenta suplantar la identidad de la cadena mexicana de supermercados La Comer, que es junto a los usuarios que caen en la trampa, la otra víctima de este fraude. De hecho, desde la cuenta oficial de Twitter La Comer lanzaron un comunicado advirtiendo a los usuarios que la empresa solo realiza promociones a través de sus canales oficiales.
La campaña maliciosa busca hacer creer a los usuarios que tras completar una encuesta tendrán la oportunidad de ganar 9.000 pesos. Como suele suceder con este modelo de engaños que circulan a través de WhatsApp, una de las razones por la que los usuarios pueden caer en la trampa es que los mensajes con la supuesta oferta muchas veces llegan de parte de contactos conocidos o de confianza que previamente han sido víctimas.
Algunos indicios que en estas situaciones nos permiten identificar a simple vista que se trata de un mensaje fraudulento son: la presencia de errores ortográficos y/o gramaticales en el texto, enlances con dominios que no corresponden con las direcciones legítimas de las marcas suplantadas y un modus operandi común asociado a encuestas y concursos.
Este tipo de sitios suelen ser genéricos, posiblemente debido al uso de plantillas adaptables y configurables a diferentes parámetros y temáticas, incluso el idioma. En la siguiente imagen se muestran capturas en inglés, aunque dependiendo de la configuración del dispositivo o navegador esto puede variar y el mensaje se muestra en español.