Eset, compañía especializada en detección proactiva de amenazas informáticas, advirtió sobre una nueva campaña que se propaga vía mensajes de WhatsApp simulando brindar un cupón con descuento para la casa de comidas rápidas Burger King, y cuyo objetivo real es el generar la suscripción a diferentes servicios de mensajería Premium.
La campaña, hasta el momento de publicar esta nota, fue identificada en español, portugués, inglés, italiano y alemán.
Durante los últimos meses se detectaron distintas estafas que se propagan vía WhatsApp.
Dentro de las más destacadas se encuentran las que afectaron a marcas populares como Zara, Starbucks, McDonald’s y otras tiendas.
Al igual que en esos casos, la finalidad de estos mensajes es participar en una supuesta encuesta para obtener a cambio un premio, en este caso un descuento.
Además, se pide el reenvío de la encuesta a los contactos de WhatsApp del usuario.
Los mensajes que promocionan estos premios provienen en general de un contacto conocido o de algún grupo de WhatsApp en el que uno sea miembro.
El texto asegura que se recibió un cupón de descuento de Burger King por una suma determinada de dinero.
Una vez que el usuario hace clic en el enlace, es dirigido a una encuesta de cuatro preguntas, idénticas a las que se utilizaron en casos similares vinculados a otras compañías.
Tanto la frecuencia con la que se consume como la distancia a una sucursal de Burger King son utilizadas para desviar la atención de las víctimas que, con el afán de ganar uno de los 150 cupones restantes, continuarán respondiendo las preguntas.
Una vez que se analizan los datos de la encuesta, se advierte al usuario que aún quedan 14 cupones de descuento disponibles.
En el siguiente paso la víctima se convierte en el principal propagador de este engaño, debido a que para ganar el falso premio deberá en primera instancia compartir la encuesta con diez amigos o en tres grupos.
Una vez sorteado este obstáculo, se genera un cartel que advierte que solo falta una acción para finalizar.
También se indica el margen de tiempo que dispone el usuario para participar “oferta es válida solo durante 225 segundos”, de manera que siga todos los pasos rápidamente y sin prestar atención.
Al aceptar las condiciones, como es habitual en estos engaños, el premio no llega.
Se recibe un último mensaje que indica que no se obtuvo el descuento y se acercan, en cambio, otras promociones.
Dentro de las consecuencias de caer en este engaño se pueden encontrar la generación de visitas y clics que le otorgan algunos centavos al autor de la campaña fraudulenta, hasta la registración de las víctimas en servicios que pagan por conseguir nuevos suscriptos.
Este dinero únicamente lo recibe el creador del engaño, sin que la víctima lo sepa.
En un comunicado que me envió, Eset informó los siguientes consejos para evitar ser víctima de este tipo de engaños:
- No seguir enlaces engañosos que lleguen a través de mensajes de texto, WhatsApp u otros mensajeros o redes sociales.
- No entregar información personal si la fuente no es confiable.
- No instalar aplicaciones de repositorios no oficiales.
- No compartir mensajes sospechosos o que parezcan maliciosos.
- Utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos.