ESET Latinoamérica denunció una nueva estafa mediante mensajes de WhatsApp, que simula ser una falsa encuesta de McDonald’s y que ahora también se vincula a Facebook.
Su objetivo es engañar a las víctimas para que entreguen sus direcciones de correo, compartan el mensaje con 10 contactos diferentes y finalmente queden suscriptos al envío de mensajes de texto Premium.
“Es una campaña muy similar a la que reportamos en el año 2015, con el falso voucher para Starbucks o para la empresa Zara, y que luego vimos con varias otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países” afirmó Lucas Paus, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.
El engaño se inicia con la recepción de un mensaje generalmente proveniente de algún contacto conocido o de algún grupo, donde se asegura haber recibido un cupón de descuento de McDonald’s.
Al ingresar desde el navegador del dispositivo móvil al sitio ***d1.co/mcdonalds se visualizará la falsa encuesta. Las mismas se presentan en una gran variedad de idiomas dependiendo la ubicación de la víctima.
Luego de responder la encuesta, se visualizará una imagen en donde supuestamente se analizan las respuestas y se informa la cantidad de vouchers que quedan. Para finalizar y conseguir el voucher, que la víctima nunca recibirá, se debe compartir el enlace inicial de la campaña en tres grupos o con 10 amigos.
¿Por qué esta campaña es distinta?
Al igual que en las estafas anteriores, dependiendo de algunas características del dispositivo como son la clase de navegador y su idioma, estas encuestas se modifican dinámicamente para redireccionarse obedeciendo al idioma del visitante. Así, dependiendo del país donde se encuentre la víctima y su idioma, se observan comportamientos diversos que van desde la descarga de aplicaciones hasta la suscripción de números SMS Premium, saltando por diversos sitios de publicidades.
Lo novedoso de esta campaña es que al detectar que el navegador no es de un smartphone, redirige al usuario a Facebook para invitarlo a compartir otro tipo de estafa entre sus contactos. De esta manera, cuando una víctima lo comparta en su perfil de Facebook, sus contactos lo verán y comenzará a propagarse esta publicación, mientras la original continua propagándose vía WhatsApp.
Como es habitual en este tipo de engaños, los usuarios desprevenidos pueden caer en la trampa convirtiéndose en víctimas y compartiendo información personal en forma involuntaria, con el objetivo de ganar un voucher que nunca recibirán.
Consejos para prevenir estas estafas:
Ser cuidadosos con los links que se encuentran durante la navegación
Es importante no seguir links que contengan información sospechosa independiente del medio por el cual lleguen.
Tu información personal es valiosa, pensá antes de ingresarla en Internet
Entre menos datos personales subamos a Internet menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o poco conocidas.
Cuidar lo que se descarga en el dispositivo
Tanto de una computadora o un dispositivo móvil, es primordial no instalar aplicaciones de repositorios no oficiales o descargar aquellas que vengan adjuntas en mensajes o correos electrónicos.
Ser responsables con lo que se comparte en redes sociales
Con las redes sociales y otros medios electrónicos se puede alcanzar a contactar una gran cantidad de personas, hay que ser muy cuidadosos con la forma en que interactuamos y estar atentos a lo que se comparte es una manera de frenar el alcance que tienen muchas de estas campañas.
Contar con la tecnología de protección adecuada
Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en Internet.
