Estafa de WhatsApp que promete bonos de McDonald’s llegó a Facebook

La compañía de seguridad informática ESET lanzó una alerta por la propagación de una estafa en la que se utiliza el nombre de marcas reconocidas para capturar datos personales de los usuarios.

El software maligno o virus comenzó a transmitirse mediante mensajes de WhatsApp y que se hace pasar por una falsa encuesta de la marca de comidas rápidas McDonald’s, el cual se traslado recientemente a la red social con más usuarios en el mundo Facebook.

El objetivo de esta estafa es engañar a las víctimas para que concedan sus direcciones de correo, compartan el mensaje con 10 contactos diferentes y finalmente queden suscriptos al envío de mensajes de texto Premium.

El engaño se inicia con la recepción de un mensaje generalmente proveniente de algún contacto conocido o de algún grupo, donde se asegura haber recibido un cupón de descuento de McDonald’s.

Al ingresar desde el navegador del dispositivo móvil al sitio http://***d1.co/mcdonalds se visualizará la falsa encuesta. Las mismas se presentan en una gran variedad de idiomas dependiendo la ubicación de la víctima. Luego de responder la encuesta, se visualizará una imagen en donde supuestamente se analizan las respuestas y se informa la cantidad de vouchers que quedan. Para finalizar y conseguir el bono, que la víctima nunca recibirá, se debe compartir el enlace inicial de la campaña en tres grupos o con 10 amigos.

Al igual que en las estafas anteriores, dependiendo de algunas características del dispositivo como son la clase de navegador y su idioma, estas encuestas se modifican dinámicamente para redireccionarse obedeciendo al idioma del visitante. Así, dependiendo del país donde se encuentre la víctima y su idioma, se observan comportamientos diversos que van desde la descarga de aplicaciones hasta la suscripción de números SMS Premium, saltando por diversos sitios de publicidades.

Lo novedoso de esta campaña fue que al detectar que el navegador no es de un smartphone, redirige al usuario a Facebook para invitarlo a compartir otro tipo de estafa entre sus contactos. De esta manera, cuando una víctima lo comparta en su perfil de Facebook, sus contactos lo verán y comenzará a propagarse esta publicación, mientras la original continua propagándose vía WhatsApp.

Como es habitual en este tipo de engaños, los usuarios desprevenidos pueden caer en la trampa convirtiéndose en víctimas y compartiendo información personal en forma involuntaria, con el objetivo de ganar un bono que nunca recibirán.

ESET recomienda tener precaución con las publicaciones que se encuentren en la red a las cuales le pueda dar clic.

• Ser cuidadosos con los enlaces que se encuentran durante la navegación: Es importante no seguir enlaces que contengan información sospechosa independiente del medio por el cual lleguen.
• Su información personal es valiosa, piensa antes de ingresarla en Internet: Entre menos datos personales suba a Internet menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o poco conocidas.
• Cuidar lo que se descarga en el dispositivo: Tanto de una computadora o un dispositivo móvil, es primordial no instalar aplicaciones de repositorios no oficiales o descargar aquellas que vengan adjuntas en mensajes o correos electrónicos.
• Ser responsables con lo que se comparte en redes sociales: Con las redes sociales y otros medios electrónicos se puede alcanzar a contactar una gran cantidad de personas, hay que ser muy cuidadosos con la forma en que interactuamos y estar atentos a lo que se comparte es una manera de frenar el alcance que tienen muchas de estas campañas.
• Contar con la tecnología de protección adecuada: Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en Internet.