ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advierte sobre una nueva campaña que se propaga vía mensajes de WhatsApp simulando brindar un cupón con descuento para la casa de comidas rápidas Burguer King, y cuyo objetivo real es el generar la suscripción a diferentes servicios de mensajería Premium.
La campaña, hasta el momento, fue identificada en español, portugués, inglés, italiano y alemán.
Durante los últimos meses se han detectado distintas estafas que se propagan vía WhatsApp. Dentro de las más destacadas se encuentran las que afectaron a marcas populares como Zara, Starbucks, McDonald’s y otras múltiples tiendas. Al igual que en esos casos, la finalidad de estos mensajes es participar en una supuesta encuesta para obtener a cambio un premio, en este caso un descuento. Además, se pide el reenvío de la encuesta a los contactos de WhatsApp del usuario.
Los mensajes que promocionan estos premios generalmente provienen de un contacto conocido o de algún grupo de WhatsApp en el que uno sea miembro. El texto asegura que se recibió un cupón de descuento de Burger King por una suma determinada de dinero.
Una vez que el usuario hace clic en el enlace, es dirigido a una encuesta de cuatro preguntas, idénticas a las que se utilizaron en casos similares vinculados a otras compañías. Tanto la frecuencia con la que se consume como la distancia a una sucursal de Burger King son utilizadas para desviar la atención de las víctimas que, con el afán de ganar uno de los 150 cupones restantes, continuarán respondiendo las preguntas.
Una vez que se analizan los datos de la encuesta, se advierte al usuario que aún quedan 14 cupones de descuento disponibles. En el siguiente paso la víctima se convierte en el principal propagador de este engaño, debido a que para ganar el falso premio deberá en primera instancia compartir la encuesta con diez amigos o en tres grupos.
Una vez sorteado este obstáculo, se genera un cartel que advierte que solo falta una acción para finalizar.
Por otro lado, también se indica el margen de tiempo que dispone el usuario para participar “oferta es válida solo durante 225 segundos”, de manera que siga todos los pasos rápidamente y sin prestar atención. Al aceptar las condiciones, como es habitual en estos engaños, el premio no llega. Se recibe un último mensaje que indica que no se obtuvo el descuento y se acercan, en cambio, otras promociones.
Dentro de las consecuencias de caer en este engaño se pueden encontrar el generar visitas y clics que le otorgan algunos centavos al autor de la campaña fraudulenta, hasta la registración de las víctimas en servicios que pagan por conseguir nuevos suscriptos. Este dinero únicamente lo recibe el creador del engaño, sin que la víctima lo sepa.
“Este tipo de Ingeniería Social es una problemática que ya dejó de ser una novedad, aunque sigue siendo muy utilizada por cibercriminales. En ESET uno de nuestros objetivos principales es apostar a la educación y concientización de los usuarios para que conozcan los riesgos a los que están expuestos y sepan cómo actuar para mantenerse protegidos” mencionó Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.
ESET Latinoamérica acerca estos cinco simples consejos para evitar ser víctima de este tipo de engaños:
No seguir enlaces engañosos que lleguen a través de mensajes de texto, WhatsApp u otros mensajeros o redes sociales.
No entregar información personal si la fuente no es confiable.
No instalar aplicaciones de repositorios no oficiales.
No compartir mensajes sospechosos o que parezcan maliciosos.
Utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos.