ESET Latinoamérica anuncia la propagación de una estafa mediante mensajes de WhatsApp que se hace pasar por una falsa encuesta de la marca de comidas rápidas y que ahora también se vincula a Facebook

ESET, compañía de detección proactiva de amenazas, advierte sobre una nueva oleada de la campaña que se propaga mediante mensajes de WhatsApp y que se hace pasar por una falsa encuesta de la marca de comidas rápidas McDonald’s sumando como novedad que ahora también se vincula a Facebook.

El objetivo de esta estafa es engañar a las víctimas para que concedan sus direcciones de correo, compartan el mensaje con 10 contactos diferentes y finalmente queden suscriptos al envío de mensajes de texto Premium. ´´Es una campaña muy similar a la reportada en el año 2015, donde circulaba un falso voucher para Starbucks o para la empresa Zara, y que luego vimos con varias otras marcas de renombre. La misma terminó siendo una estafa a gran escala en múltiples idiomas y abarcando distintos países´´ mencionó Lucas Paus, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

El engaño se inicia con la recepción de un mensaje generalmente proveniente de algún contacto conocido o de algún grupo, donde se asegura haber recibido un cupón de descuento de McDonald’s.

Al ingresar desde el navegador del dispositivo móvil al sitio http://***d1.co/mcdonalds se visualizará la falsa encuesta. Las mismas se presentan en una gran variedad de idiomas dependiendo la ubicación de la víctima. Luego de responder la encuesta, se visualizará una imagen en donde supuestamente se analizan las respuestas y se informa la cantidad de vouchers que quedan. Para finalizar y conseguir el voucher, que la víctima nunca recibirá, se debe compartir el enlace inicial de la campaña en tres grupos o con 10 amigos.

Al igual que en las estafas anteriores, dependiendo de algunas características del dispositivo como son la clase de navegador y su idioma, estas encuestas se modifican dinámicamente para redireccionarse obedeciendo al idioma del visitante. Así, dependiendo del país donde se encuentre la víctima y su idioma, se observan comportamientos diversos que van desde la descarga de aplicaciones hasta la suscripción de números SMS Premium, saltando por diversos sitios de publicidades.

Lo novedoso de esta campaña fue que al detectar que el navegador no es de un smartphone, redirige al usuario a Facebook para invitarlo a compartir otro tipo de estafa entre sus contactos. De esta manera, cuando una víctima lo comparta en su perfil de Facebook, sus contactos lo verán y comenzará a propagarse esta publicación, mientras la original continua propagándose vía WhatsApp.

Como es habitual en este tipo de engaños, los usuarios desprevenidos pueden caer en la trampa convirtiéndose en víctimas y compartiendo información personal en forma involuntaria, con el objetivo de ganar un voucher que nunca recibirán.

Para estar prevenidos, el Laboratorio de Investigación de ESET Latinoamérica acerca consejos para evitar ser víctimas de engaños en Internet:

  • Ser cuidadosos con los enlaces que se encuentran durante la navegación: Es importante no seguir enlaces que contengan información sospechosa independiente del medio por el cual lleguen.
  • Tu información personal es valiosa, piensa antes de ingresarla en Internet: Entre menos datos personales subamos a Internet menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o poco conocidas.
  • Cuidar lo que se descarga en el dispositivo: Tanto de una computadora o un dispositivo móvil, es primordial no instalar aplicaciones de repositorios no oficiales o descargar aquellas que vengan adjuntas en mensajes o correos electrónicos.
  • Ser responsables con lo que se comparte en redes sociales: Con las redes sociales y otros medios electrónicos se puede alcanzar a contactar una gran cantidad de personas, hay que ser muy cuidadosos con la forma en que interactuamos y estar atentos a lo que se comparte es una manera de frenar el alcance que tienen muchas de estas campañas.
  • Contar con la tecnología de protección adecuada: Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en Internet.