Durante el día de hoy se ha desplegado una campaña de fraude que han recibido miles de usuarios de WhatsApp y que por lo menos en España, está afectando a una gran firma de supermercados españoles (Mercadona). Aunque internacionalmente también se han visto afectados entre otros: LIDL Italia, 7-Eleven (USA), Albert Heijn (Países Bajos), Woolworths (Australia).
Esta campaña fraudulenta, llega a través de un mensaje de WhatsApp que redirige al usuario a una supuesta página del supermercado para obtener un vale descuento. Insta al usuario a introducir sus datos personales (Nombre, correo, email, móvil…) con objetivo de poder realizar un posterior SPAM o venta de datos, y potencialmente para realizar la subscripción fraudulenta a servicios de SMS Premium o intentar que el usuario llame a un número de tarificación especial (806) para reclamar su premio.
La campaña ya ha afectado a múltiples supermercados de diversos países. Como se puede observar en la captura de uno de los dominios asociados, lleva activa varios meses:
https://www.virustotal.com/es/domain/supermarket.gift/information/ |
Recomendamos por tanto no introducir dato alguno o se deberá contactar posteriormente con cada operadora para evitar el cobro de mensajes Premium.
A nivel técnico, la campaña se compone de diferentes niveles de redirección mediante dominios fraudulentos, según el país de procedencia y del dispositivo desde el que se conecta (sólo móvil en este caso).
Si tomamos el ejemplo de la campaña que afecta a Mercadona, ésta sería una muestra de las diferentes capturas que podrían ver los afectados.
Listado de la carpeta del ataque:
Mensaje recibido en WhatApp |
Listado de la carpeta del ataque:
Que redirecciona al dominio principal (supermarket.gift) de donde cuelgan todas las redirecciones a las diferentes campañas:
En el caso de Mercadona, se ha activado la campaña "gana-cupones.com" :
Finalmente, existe un tercer dominio donde se presenta el fraude mediante 806.
Mercadona ha confirmado el fraude:
#FALSO Mercadona no regala vales de compra https://t.co/shrakohH1F
— Mercadona (@Mercadona) agosto 19, 2015
La falsa encuesta de Mercadona acecha de nuevo
Shoprite Scam BEWARE!
LIDL ITALIA SCAM
José Mesa Orihuela