Estafa de WhatsApp que utiliza a McDonald’s llega a Facebook
ESET advierte sobre una nueva oleada de la campaña que se propaga mediante mensajes de WhatsApp y que se hace pasar por una falsa encuesta de McDonald’s. Ahora también se vincula a Facebook.
El objetivo de esta estafa es engañar a las víctimas para que concedan sus direcciones de correo, compartan el mensaje con 10 contactos diferentes y, finalmente, queden suscritos al envío de mensajes de texto Premium. «Es una campaña muy similar a la reportada en 2015, cuando circulaba un falso voucher para Starbucks o para la empresa Zara, y que luego vimos con varias otras marcas de renombre. La misma terminó siendo una estafa a gran escala en múltiples idiomas y abarcando distintos países», mencionó Lucas Paus, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.
El engaño se inicia con la recepción de un mensaje generalmente proveniente de algún contacto conocido o de algún grupo, donde se asegura haber recibido un cupón de descuento de McDonald’s.
Al ingresar desde el navegador del dispositivo móvil al sitio [http://***d1.co/mcdonalds] se visualizará la falsa encuesta. Las mismas se presentan en una gran variedad de idiomas, según la ubicación de la víctima. Luego de responder la encuesta, se visualizará una imagen en la que supuestamente se analizan las respuestas y se informa la cantidad de vouchers que quedan. Para finalizar y conseguir el voucher, que la víctima nunca recibirá, se debe compartir el enlace inicial de la campaña en tres grupos o con 10 amigos.
Al igual que en las estafas anteriores, dependiendo de algunas características del dispositivo -como la clase de navegador y su idioma-, estas encuestas se modifican dinámicamente para redireccionarse obedeciendo al idioma del visitante. Así, dependiendo del país donde se encuentre la víctima y su idioma, se observan comportamientos diversos que van desde la descarga de aplicaciones hasta la suscripción de números SMS Premium, saltando por diversos sitios de publicidades.
Lo novedoso de esta campaña fue que al detectar que el navegador no es de un smartphone, redirige al usuario a Facebook para invitarlo a compartir otro tipo de estafa entre sus contactos. De esta manera, cuando una víctima lo comparta en su perfil de Facebook, sus contactos lo verán y comenzará a propagarse esta publicación, mientras la original continua propagándose vía WhatsApp.
Como es habitual en este tipo de engaños, los usuarios desprevenidos pueden caer en la trampa convirtiéndose en víctimas y compartiendo información personal en forma involuntaria, con el objetivo de ganar un voucher que nunca recibirán.
Para estar prevenidos, el Laboratorio de Investigación de ESET Latinoamérica comparte consejos para evitar ser víctimas de engaños en Internet:
Ser cuidadosos con los enlaces que se encuentran durante la navegación
Es importante no seguir enlaces que contengan información sospechosa independiente del medio por el cual lleguen.
La información personal es valiosa. Piense antes de ingresarla en Internet
Entre menos datos personales se suban a Internet menos expuesta estará la información personal, sobre todo en el caso de fuentes poco confiables o poco conocidas.
Cuidar lo que se descarga en el dispositivo
Tanto de una computadora o un dispositivo móvil, es primordial no instalar aplicaciones de repositorios no oficiales o descargar aquellas que vengan adjuntas en mensajes o correos electrónicos.
Ser responsables con lo que se comparte en redes sociales
Con las redes sociales y otros medios electrónicos se puede alcanzar a contactar una gran cantidad de personas. Hay que ser muy cuidadosos con la forma en que interactúa y estar atentos a lo que se comparte es una manera de frenar el alcance que tienen muchas de estas campañas.
Contar con la tecnología de protección adecuada
Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en Internet.
