Desde hace dos semanas, en el Laboratorio de Investigación de ESET Latinoamérica estamos siguiendo una estafa en WhatsApp que se hace pasar por una falsa encuesta prometiendo vales canjeables; ya son cuatro las marcas utilizadas como señuelo, ya que hoy encontramos una nueva campaña que utiliza el nombre de la cadena de supermercados argentina COTO.
Lo interesante de este nuevo caso que encontramos es que circula específicamente apuntando a la tiendas del supermercado de Argentina. El objetivo, nuevamente, es engañar a las víctimas para que entreguen sus direcciones de correo, compartan el mensaje a 10 contactos diferentes y finalmente queden suscriptos al envío de mensajes de texto Premium.
Es una campaña muy similar a la que reportamos anteriormente, con el falso voucher para Starbucks, la marca de ropa Zara o la última (aún activa) que afectó a McDonald's, que se propagaban en distintos países e idiomas.
Esta vez, el logo del supermercado llama la atención al recibir, vía WhatsApp, el mensaje fraudulento que invita a participar de la encuesta. Resulta curioso que, estando en este caso enfocado en usuarios de Buenos Aires, se ofrezca un premio de "N$5000", cuando la moneda argentina suele expresarse como "ARS$".
Lo pueden ver en la siguiente captura:
Como los cibercriminales utilizan la dirección IP del dispositivo para conocer su ubicación, se apela a la identificación del usuario, buscando que muerda el anzuelo creyendo que reamente se abrirá un nuevo supermercado en su ciudad. Probablemente a más de un distraído le suene lógico, ya que la cadena COTO tiene 28 años de antigüedad en la Argentina y no es de extrañar que se expanda. Como vemos en la imagen, aquí se indica que se abrirá una nueva sucursal en la ciudad de Buenos Aires, desde donde se conecta el dispositivo que usamos para analizar el engaño.
Las preguntas y consignas siguientes no varían prácticamente en nada respecto a los casos que reportamos anteriormente, ya que incluyen las mismas temáticas, como pueden ver a continuación:
Es interesante señalar que cualquier respuesta ingresada será válida. Luego de responder a diferentes preguntas sobre el supermercado, la página indica que se debe reenviar la encuesta a al menos 10 contactos diferentes y que solo pasarán a la siguiente etapa quienes logren compartir el contenido en menos de 244 segundos. Así, los cibercriminales juegan con la ansiedad de las personas no advierten que están ante una estafa.
De esta manera, la falsa aplicación va verificando el número de veces que se comparte, en busca de llegar a la mayor cantidad de dispositivos posible, y luego invita a cargar los datos de contacto para recibir el supuesto premio:
Conclusión
A esta altura y luego de haber visto cuatro casos con las mismas características, nos inclinamos a pensar que no se trata de una investigación de mercado, ni de una encuesta legítima y que probablemente nunca haya un premio real. Estamos ante un scam que busca propagarse en forma masiva aprovechando la popularidad de WhatsApp, la aplicación de mensajería instantánea por excelencia.
Para saber cómo evitar este tipo de contenidos, que solo constituyen trampas para usuarios desprevenidos, no se pierdan la Guía definitiva para identificar y protegerse de engaños.
