Falsa encuesta en WhatsApp promete regalar una MacBook Pro
Aunque parece increíble que la gente crea que todo lo que les aparece regalado en WhatsApp es cierto, por lo general compartido por algún contacto, lo cierto es que el llenar encuestas siguiendo enlaces es la forma más fácil de fraude. Después deun año reaparece el mismo bulo, en este caso, la promesa de regalar una cafetera Nespresso por contestar 3 preguntas y al final, una MacBook Pro.
Siempre es importante revisar la página oficial de forma externa, para saber si en realidad hay tal promoción y fijarse si el mensaje recibido conduce a la dirección original de la página a pesar de que la imagen muestra a la marca y si tiene un redireccionamiento, hay que sospechar, ya que la no tiene porque no poner la direccion oficial, como lo es en este caso, en donde se usa un abreviador de url
Por supuesta, una mala redacción o traducción en este caso, significa que el mensaje no fue hecho en el país en donde se promociona. Ver en el ejemplo la palabra “gracioso”.En este caso aparenta ser una página de premios y promociones que cuenta con un certificado SSL (se observa el candado cerrado a la izquierda de la barra de direcciones) a efectos de dar la sensación de seguridad al usuario a la hora de operar el sitio. Sin embargo, la URL en la barra del navegador no está relacionada con un sitio oficial de la empresa.
Tal como hemos observado en otras campañas, con la finalidad de que el usuario no piense mucho y siga avanzando hacia la encuesta, el número de ítems disponibles -en este caso cafeteras- para regalar desciende rápidamente desde el momento en que el usuario accede al sitio. Completada esta simple encuesta la campaña continúa con una supuesta validación de las respuestas para luego informarle al usuario que está en condiciones de recibir el premio.
La campaña solicita reenviar el mensaje a un mínimo de 30 contactos de WhatsApp. De esta manera, los ciberdelincuentes buscan no solo maximizar la distribución del engaño, sino lograr que quienes reciban el mensaje estén con la guardia baja por el hecho de que lo envía un contacto.
Una vez concluida la etapa de distribución del mensaje se intentará instalar un adware en el dispositivo de la víctima para que reciba notificaciones y publicidades de tipo PUSH (automáticas en forma periódica).
Lejos de terminar con el supuesto envío de la cafetera se informa al usuario que califica para recibir otro beneficio. En esta oportunidad, una computadora de forma gratuita.
El engaño busca monetizarse de una manera mucho más activa: cuando la víctima creía supuestamente que estaba enviando la última respuesta de la encuesta, en realidad lo que estaba haciendo era suscribirse a servicios premium de mensajería SMS. Una vez que completa la última pregunta se abre en el teléfono la opción para el envío de la respuesta vía SMS a 13 números distintos.
Cada uno de estos números son servicios internacionales de mensajería premium que empiezan a cobrarle al usuario por la suscripción, hasta que detecte el engaño y realice la baja manualmente de cada uno de los mismos.
Más información en Eset
