Desde el Laboratorio de investigación de ESET Latinoamérica, se identificó una nueva campaña engañosa que aprovechando la cercanía temporal con las Pascuas, ofrece ganar los tradicionales huevos de chocolate mediante una encuesta vía WhatsApp.
Así como en algunas campañas similares de falsos cupones de Mc Donalds o distintas aerolíneas, todo comienza con la recepción de un mensaje por parte de algún grupo o contacto. En este caso, el señuelo indica que la empresa Ferrero Rocher está regalando mil huevos de Pascuas, solo por contestar una encuesta, y que el contacto que envió el mensaje por WhatsApp ya recibió su premio. Como en casos anteriores, la empresa no está vinculada a este engaño sino que los ciberdelincuentes utilizan su nombre para propagar la estafa, asimismo, la persona que envió el mensaje no recibió ningún premio por esta falsa promoción.
La víctima debe responder tres simple preguntas, en menos de 5 minutos, y también recibe lo que parecieran ser algunos mensajes de otras personas que aparentemente han ganado los premios.
Para finalizar el engaño, se muestra una presunta verificación y análisis de las respuestas, y se le indica a la víctima que deberá compartir la encuesta con 10 personas más para lograr obtener su premio. De este modo se reinicia el ciclo. En caso de que se comparta el mensaje la cantidad de veces necesarias, la estafa inducirá al usuario a la inscripción de servicios SMS Premium. De este modo, si la suscripción se hace activa se le cobrará un cargo extra al titular de la línea telefónica, logrando así un beneficio que se trasladará directamente al estafador.
Esta campaña comenzó el viernes 7 de abril, alcanzando solo ese día más de 6,000 clics. 48 horas más tarde, la propagación se hizo más activa, obteniendo un numero 10 veces mayor, es decir casi unos 62,000 clics. En la actualidad ya ha superado los 175,000 clics totales. Respecto a los países en los cuales ha tenido una propagación más activa al momento se destacan Argentina con 123,572 visitas, seguido de Uruguay con 34,987 visitas, y Estados Unidos con 9,347 visitantes. Lo que indica que esta amenaza está apuntada a países de habla hispana pero haciendo foco principalmente en Argentina.
“Se recomienda verificar las promociones o concursos que obligan al usuario a compartir un enlace, convirtiéndose en un primer paso para la protección. Es importante recordar que estas estafas suelen propagarse entre contactos o grupos disponibles en el teléfono, por lo que se debe tener cuidado incluso con alertas que lleguen de contactos confiables. Con algo tan sencillo como verificar en las redes sociales oficiales de la marca, podemos saber si se trata de algo verdadero o como en este caso si estamos frente a un engaño. Desde ESET apuntamos a la concientización como primer paso para la prevención y colaboramos advirtiendo sobre amenazas, sus riesgos y las formas de evitarlos”, explica Lucas Paus, especialista en Seguridad Informática de ESET Latinoamérica.
Si un usuario fue víctima de esta estafa, ESET les recomienda comunicarse con su compañía de telefonía móvil para determinar si ha sido fraudulentamente añadido a un servicio SMS Premium. Por otro lado, es recomendable utilizar una solución de seguridad móvil que bloquee el tráfico hacia páginas fraudulentas, como este tipo de estafas.