Durante el día de hoy se ha desplegado una campaña de fraude que han recibido miles de usuarios de WhatsApp y que por lo menos en España, está afectando a una gran firma de supermercados españoles (Mercadona). Aunque internacionalmente también se han visto afectados entre otros: LIDL Italia, 7-Eleven (USA), Albert Heijn (Países Bajos), Woolworths (Australia).
Esta campaña fraudulenta, llega a través de un mensaje de WhatsApp que redirige al usuario a una supuesta página del supermercado para obtener un vale descuento. Insta al usuario a introducir sus datos personales (Nombre, correo, email, móvil…) con objetivo de poder realizar un posterior SPAM o venta de datos, y potencialmente para realizar la subscripción fraudulenta a servicios de SMS Premium o intentar que el usuario llame a un número de tarificación especial (806) para reclamar su premio.
La campaña ya ha afectado a múltiples supermercados de diversos países. Como se puede observar en la captura de uno de los dominios asociados, lleva activa varios meses:
https://www.virustotal.com/es/domain/supermarket.gift/information/ |
Recomendamos por tanto no introducir dato alguno o se deberá contactar posteriormente con cada operadora para evitar el cobro de mensajes Premium.
A nivel técnico, la campaña se compone de diferentes niveles de redirección mediante dominios fraudulentos, según el país de procedencia y del dispositivo desde el que se conecta (sólo móvil en este caso).
Si tomamos el ejemplo de la campaña que afecta a Mercadona, ésta sería una muestra de las diferentes capturas que podrían ver los afectados.
Listado de la carpeta del ataque:
Mensaje recibido en WhatApp |
Listado de la carpeta del ataque:
Que redirecciona al dominio principal (supermarket.gift) de donde cuelgan todas las redirecciones a las diferentes campañas:
En el caso de Mercadona, se ha activado la campaña "gana-cupones.com" :
Finalmente, existe un tercer dominio donde se presenta el fraude mediante 806.
Mercadona ha confirmado el fraude:
#FALSO Mercadona no regala vales de compra https://t.co/shrakohH1F
— Mercadona (@Mercadona) agosto 19, 2015
La falsa encuesta de Mercadona acecha de nuevo
Shoprite Scam BEWARE!
LIDL ITALIA SCAM
José Mesa Orihuela
Curioso. A mi la versión móvil no me funcionaba en PC, tuve que "fingir" ser un móvil usando una de las herramientas de chrome
ResponderEliminarpero que son las consecuencias? deberia restaurar mi movil? Y tienen mis detalles personales?
ResponderEliminarThis is a smart blog. I mean it. You have so much knowledge about this issue, and so much passion. You also know how to make people rally behind it, obviously from the responses.
ResponderEliminarK리그경기분석
K리그상대전적
K리그정보