Quizás recibiste un mensaje vía WhatsApp en el que te anuncian que ganaste un cupón de descuento para una cadena de comida rápida. ¡Cuidado!, podría ser una estafa.
La compañía líder en detección proactiva de amenazas Enjoy Safer Technology (ESET), advierte sobre una nueva campaña que se propaga vía mensajes por esta aplicación, simulando brindar dicho cupón de Burguer King, cuyo objetivo real es generar la suscripción a diferentes servicios de mensajería Premium.
Hasta el momento, la campaña fue identificada en español, portugués, inglés, italiano y alemán.
Durante los últimos meses se han detectado diversas estafas que se propagan vía WhatsApp. Dentro de las que se destacan marcas populares como Zara, Starbucks y McDonald’s, entre otras múltiples tiendas.
Al igual que en esos casos, la finalidad de estos mensajes es participar en una supuesta encuesta para obtener a cambio un premio, en este caso un descuento. Además, se pide el reenvío de la encuesta a los contactos de WhatsApp del usuario.
Los mensajes que promocionan estos premios generalmente provienen de un contacto conocido o de algún grupo de WhatsApp en el que uno sea miembro. El texto asegura que se recibió un cupón de descuento de Burger King por una suma determinada de dinero.
Una vez que el usuario hace clic en el enlace, es dirigido a una encuesta de cuatro preguntas, idénticas a las que se utilizaron en casos similares vinculados a otras compañías. Tanto la frecuencia con la que se consume como la distancia a una sucursal de Burger King son utilizadas para desviar la atención de las víctimas que, con el afán de ganar uno de los 150 cupones restantes, continuarán respondiendo las preguntas.
Una vez que se analizan los datos de la encuesta, se advierte al usuario que aún quedan 14 cupones de descuento disponibles. En el siguiente paso la víctima se convierte en el principal propagador de este engaño, debido a que para ganar el falso premio deberá en primera instancia compartir la encuesta con diez amigos o en tres grupos. Una vez sorteado este obstáculo, se genera un cartel que advierte que solo falta una acción para finalizar.
Por otro lado, también se indica el margen de tiempo que dispone el usuario para participar “oferta es válida solo durante 225 segundos”, de manera que siga todos los pasos rápidamente y sin prestar atención. Al aceptar las condiciones, como es habitual en estos engaños, el premio no llega. Se recibe un último mensaje que indica que no se obtuvo el descuento y se acercan, en cambio, otras promociones.
Dentro de las consecuencias de caer en este engaño se pueden encontrar el generar visitas y clics que le otorgan algunos centavos al autor de la campaña fraudulenta, hasta la registración de las víctimas en servicios que pagan por conseguir nuevos suscriptos. Este dinero únicamente lo recibe el creador del engaño, sin que la víctima lo sepa.
“Este tipo de Ingeniería Social es una problemática que ya dejó de ser una novedad, aunque sigue siendo muy utilizada por cibercriminales. En ESET uno de nuestros objetivos principales es apostar a la educación y concientización de los usuarios para que conozcan los riesgos a los que están expuestos y sepan cómo actuar para mantenerse protegidos”, mencionó Lucas, Especialista en seguridad informática de ESET Latinoamérica.