Recientemente se ha detectado una nueva oleada de la campaña que se propaga mediante mensajes de WhatsApp y que se hace pasar por una falsa encuesta de la marca de comida rápida McDonald’s para ofrecer cupones de descuento, sumando como novedad en esta oportunidad que ahora también se vincula a Facebook.
Esta advertencia fue realizada por la empresa de seguridad ESET, indicando que el objetivo de esta estafa es engañar a las víctimas para que entreguen sus direcciones de correo, compartan el mensaje con 10 contactos diferentes y finalmente queden suscriptos al envío de mensajes de texto Premium. Esta se asemeja a otras falsas campañas que se vincularon a las empresas Zara y Starbucks el año pasado.
El engaño se inicia con la recepción de un mensaje generalmente proveniente de algún contacto conocido o de algún grupo, donde se asegura haber recibido un cupón de descuento de McDonald’s.
Al ingresar desde el navegador del dispositivo móvil al sitio https://***d1.co/mcdonalds se visualizará la falsa encuesta. Las mismas se presentan en una gran variedad de idiomas dependiendo la ubicación de la víctima. Luego de responder la encuesta, se verá una imagen en donde supuestamente se analizan las respuestas y se informa la cantidad de vouchers que quedan. Para finalizar y conseguir el voucher, que la víctima nunca recibirá, se debe compartir el enlace inicial de la campaña en tres grupos o con 10 amigos.
Al igual que en las estafas anteriores, dependiendo de algunas características del dispositivo como son la clase de navegador y su idioma, estas encuestas se modifican dinámicamente para redireccionarse obedeciendo al idioma del visitante. Así, dependiendo del país donde se encuentre la víctima y su idioma, se observan comportamientos diversos que van desde la descarga de aplicaciones hasta la suscripción de números SMS Premium, saltando por diversos sitios de publicidades.
Lo novedoso de esta campaña fue que al detectar que el navegador no es de un smartphone, redirige al usuario a Facebook para invitarlo a compartir otro tipo de estafa entre sus contactos. De esta manera, cuando una víctima lo comparta en su perfil de Facebook, sus contactos lo verán y comenzará a propagarse esta publicación, mientras la original continua propagándose vía WhatsApp.
Para evitar caer en este tipo de estafas, ESET recomienda no seguir enlaces que contengan información sospechosa independiente del medio por el cual lleguen, además de hay que ser muy cuidadosos con la forma en que interactuamos a través de redes sociales y servicios de mensajería. Así estamos atentos a lo que se comparte es una manera de frenar el alcance que tienen muchas de estas campañas.
