miércoles, 19 de agosto de 2015

Campaña internacional de fraude por Whatsapp a diferentes supermercados

Durante el día de hoy se ha desplegado una campaña de fraude que han recibido miles de usuarios de WhatsApp y que por lo menos en España, está afectando a una gran firma de  supermercados españoles (Mercadona). Aunque internacionalmente también se han visto afectados entre otros: LIDL Italia, 7-Eleven (USA), Albert Heijn (Países Bajos), Woolworths (Australia).

Esta campaña fraudulenta, llega a través de un mensaje de WhatsApp que redirige al usuario a una supuesta página del supermercado para obtener un vale descuento. Insta al usuario a introducir sus datos personales (Nombre, correo, email, móvil…) con objetivo de poder realizar un posterior SPAM o venta de datos, y potencialmente para realizar la subscripción fraudulenta a servicios de SMS Premium o intentar que el usuario llame a un número de tarificación especial (806) para reclamar su premio.

La campaña ya ha afectado a múltiples supermercados de diversos países. Como se puede observar en la captura de uno de los dominios asociados, lleva activa varios meses:

https://www.virustotal.com/es/domain/supermarket.gift/information/

Recomendamos por tanto no introducir dato alguno o se deberá contactar posteriormente con cada operadora para evitar el cobro de mensajes Premium.

A nivel técnico, la campaña se compone de diferentes niveles de redirección mediante dominios fraudulentos, según el  país de procedencia y del dispositivo desde el que se conecta (sólo móvil en este caso).

Si tomamos el ejemplo de la campaña que afecta a Mercadona, ésta sería una muestra de las diferentes capturas que podrían ver los afectados.

Mensaje recibido en WhatApp

Listado de la carpeta del ataque:


Que redirecciona al dominio principal (supermarket.gift) de donde cuelgan todas las redirecciones a las diferentes campañas:




En el caso de Mercadona, se ha activado la campaña "gana-cupones.com" :




Finalmente, existe un tercer dominio donde se presenta el fraude mediante 806.


Mercadona ha confirmado el fraude:


Más información: 

La falsa encuesta de Mercadona acecha de nuevo

Shoprite Scam BEWARE!

LIDL ITALIA SCAM




José Mesa Orihuela

3 comentarios:

  1. Curioso. A mi la versión móvil no me funcionaba en PC, tuve que "fingir" ser un móvil usando una de las herramientas de chrome

    ResponderEliminar
  2. pero que son las consecuencias? deberia restaurar mi movil? Y tienen mis detalles personales?

    ResponderEliminar
  3. This is a smart blog. I mean it. You have so much knowledge about this issue, and so much passion. You also know how to make people rally behind it, obviously from the responses.

    K리그경기분석
    K리그상대전적
    K리그정보

    ResponderEliminar