ESET alerta sobre un nuevo engaño de WhastApp que utiliza campañas falsas de Ferrero Rocher
Desde el Laboratorio de investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, se identificó una nueva campaña engañosa que aprovechando la cercanía temporal con las Pascuas, ofrece ganar los tradicionales huevos de chocolate mediante una encuesta vía WhatsApp.
Así como en algunas campañas similares de falsos cupones de Mc Donalds o distintas aerolíneas, todo comienza con la recepción de un mensaje por parte de algún grupo o contacto. En este caso, el señuelo indica que la empresa Ferrero Rocher está regalando mil huevos de Pascuas, solo por contestar una encuesta, y que el contacto que envió el mensaje por WhatsApp ya recibió su premio. Como en casos anteriores, la empresa no está vinculada a este engaño sino que los ciberdelincuentes utilizan su nombre para propagar la estafa, asimismo, la persona que envió el mensaje no recibió ningún premio por esta falsa promoción.
La víctima debe responder tres simple preguntas, en menos de 5 minutos, y también recibe lo que parecieran ser algunos mensajes de otras personas que aparentemente han ganado los premios.
Para finalizar el engaño, se muestra una presunta verificación y análisis de las respuestas, y se le indica a la víctima que deberá compartir la encuesta con 10 personas más para lograr obtener su premio. De este modo se reinicia el ciclo. En caso de que se comparta el mensaje la cantidad de veces necesarias, la estafa inducirá al usuario a la inscripción de servicios SMS Premium. De este modo, si la suscripción se hace activa se le cobrará un cargo extra al titular de la línea telefónica, logrando así un beneficio que se trasladará directamente al estafador.
Esta campaña comenzó el viernes 7 de abril, alcanzando solo ese día algo más de 6.000 clics. 48 horas más tarde, la propagación se hizo más activa, obteniendo un numero 10 veces mayor, es decir casi unos 62.000 clics. En la actualidad ya ha superado los 175.000 clics totales. Respecto a los países en los cuales ha tenido una propagación más activa al momento se destacan Argentina con 123.572 visitas, seguido de Uruguay con 34.987 visitas, y Estados Unidos con 9347 visitantes. Lo que indica que esta amenaza esta apuntada a países de habla hispana pero haciendo foco principalmente en Argentina.
Si un usuario fue víctima de esta estafa, ESET les recomienda comunicarse con su compañía de telefonía móvil para determinar si ha sido fraudulentamente añadido a un servicio SMS Premium. Por el otro lado, es recomendable utilizar una solución de seguridad móvil que bloquee el tráfico hacia páginas fraudulentas, como este tipo de estafas.