Desde el Laboratorio de Investigación de ESET Latinoamérica hemos encontrado una nueva oleada de la campaña que se propaga mediante mensajes de WhatsApp y que se hace pasar por una falsa encuesta de la marca de comidas rápidas McDonald’s. La novedad es que ahora también se vincula a Facebook.

Su objetivo es engañar a las víctimas para que entreguen sus direcciones de correo, compartan el mensaje con 10 contactos diferentes y finalmente queden suscriptos al envío de mensajes de texto Premium.

Es una campaña muy similar a la que reportamos en el año 2015, con el falso voucher para Starbucks o para la empresa Zara, y que luego vimos con varias otras marcas de renombre en lo que terminó siendo una estafa a gran escala, en múltiples idiomas y países.

El engaño inicia con la recepción de un mensaje generalmente proveniente de algún contacto conocido o de algún grupo, donde se asegura haber recibido un cupón de descuento de McDonald’s.

descuento-mcdonalds

Al ingresar desde el navegador del dispositivo móvil al sitio http://***d1.co/mcdonalds se visualizará la falsa encuesta, como puede verse en las siguientes imágenes que dan cuenta la variedad de idiomas:

mcdonalds-idiomas

mcdonalds

Luego de responder la encuesta, se visualizará una imagen en donde supuestamente se analizan las respuestas y se informa la cantidad de vouchers que quedan. Para finalizar y recibir el voucher (que nunca llegará) se debe compartir el enlace incial de la campaña en tres grupos o con 10 amigos, como vemos en las siguientes capturas:

respuestas

¿Qué tiene de distinto esta campaña?

Como en las campañas anteriores, dependiendo de algunas características del dispositivo como son la clase de navegador y su idioma, estas encuestas se modificaron dinámicamente para redireccionarse obedeciendo al idioma del visitante, como se puede observar en las imágenes superiores. Así, dependiendo del país donde se encuentre la víctima y su idioma, se observan comportamientos diversos que van desde la descarga de aplicaciones hasta la suscripción de números SMS Premium, saltando por diversos sitios de publicidades.

Algo novedoso que se encontró en esta campaña fue que al detectar que el navegador no es de un smartphone, redirige al usuario a Facebook para hacerlo compartir otro tipo de estafa entre sus  contactos, como se muestra en la siguiente imagen:

estafa-facebookAsí, cuando una víctima lo comparta en su perfil de Facebook, sus contactos lo verán y comenzará a propagarse esta otra publicación - mientras tanto, la original se sigue propagando por WhatsApp.

Como es habitual en este tipo de engaños, los usuarios desprevenidos pueden caer en la trampa convirtiéndose en víctimas y compartiendo información personal en forma involuntaria, con el objetivo de ganar un voucher que nunca llegará.

¡No te conviertas en víctima y alerta a tus contactos para que no propaguen este tipo de estafa!

Sigue leyendo: Guía definitiva para reconocer y protegerte de engaños