Cupones regalo y WhatsApp: el nuevo escenario ideal para los estafadores

voucher_amazon

A raíz de los múltiples ejemplos de falsos cupones regalo suplantando a importantes empresas y recibidos de forma masiva, son muchos los usuarios que se preguntan de dónde vienen estos engaños y qué finalidad se oculta tras estos mensajes.

Por eso, desde el laboratorio de ESET España hemos preparado este artículo donde repasaremos los casos más recientes, sin olvidar engaños anteriores realizados usando otros sistemas de mensajería instantánea.

Antecedentes con sistemas de mensajería instantanea

No cabe duda de que la mensajería instantánea es ya una parte esencial en la comunicación interpersonal hoy en día. Ahora podemos enviar mensajes a nuestros contactos de forma gratuita y desde nuestros dispositivos móviles, pero todo esto es gracias a la evolución que ha sufrido esta manera de comunicarse a lo largo de los últimos años.

Ya con el extinto Messenger se popularizaron los mensajes enviados entre contactos en los que se invitaba al usuario a pulsar sobre un enlace. El gancho era la publicación de una fotografía en la que supuestamente aparecía la víctima y, a pesar de lo rudimentario de este ataque, muchos usuarios cayeron en la trampa en las sucesivas campañas que se realizaron durante varios años.

De hecho, esta técnica tuvo tanto éxito que los ciberdelincuentes la volvieron a utilizar para propagar sus estafas y amenazas en otros sistemas de mensajería como Skype, Google Talk o el propio chat de Facebook.

voucher_evolucion

A pesar de que no se solía ofrecer apenas información del contenido de esa foto o vídeo, la simple curiosidad o el morbo de los usuarios los hacía pulsar sobre el enlace proporcionado, dirigiéndolos así a la trampa preparada por los ciberdelincuentes y que muchas veces terminaba con la infección de su equipo.

Con la popularización de WhatsApp como sistema de mensajería, los delincuentes vieron una nueva oportunidad para propagar sus amenazas y así lo hicieron. Así pues, antes de ver cómo se popularizaban estos cupones regalo vimos que se usaba WhatsApp para difundir todo tipo de bulos o se aprovechaban nuevas funcionalidades como la del doble check azul o la de llamadas desde esta aplicación para engañar a los usuarios.

Los cupones regalo falsos y WhatApp

A pesar de todos los ejemplos anteriores, ha sido a partir de este verano cuando se han popularizado las estafas que intentan engañar a los usuarios utilizando falsos cupones regalo de conocidas marcas para obtener sus datos o incluso conseguir que instalen aplicaciones o se suscriban a servicios de tarificación especial. Y todo esto simplemente utilizando WhatsApp para enviar un simple mensaje de texto con un enlace:

voucher_ikeaenlaceAdemás, los creadores de estas campañas no se han limitado a actuar en un país en concreto, sino que personalizan los mensajes e incluso las marcas utilizadas dependiendo del país de cada uno de los usuarios.

Así pues, no es de extrañar que uno de los primeros ejemplos que vimos tuviera como protagonista a la conocida cadena de supermercados Mercadona y que el gancho de un cupón regalo de 150 € fuera lo suficientemente atractivo para que miles de usuarios se lanzaran a rellenar la encuesta en la que se solicitaban datos personales.

voucher_mercadona

Desde entonces hemos visto otras campañas similares que, aprovechando el idioma, se han propagado tanto en España como en Latinoamérica. Se trata de falsos cupones regalo para empresas como Zara, McDonald’s o la más reciente de Ikea, que han tenido un alto impacto e incluso ha provocado que este tipo de estafas aparezcan en medios generalistas.

voucher_ikea

Qué buscan los estafadores

La pregunta que se hacen muchos usuarios cuando descubren que estos cupones regalo son un engaño, es para qué quieren los estafadores que se encuentran detrás de estas campañas sus datos. Normalmente los datos proporcionados son el nombre, apellidos y una dirección de correo electrónico.

voucher_zara

Solo con esta información, las personas detrás de este tipo de campañas ya pueden estar creando una importante base de datos que luego pueden vender a otras empresas, o usarla para realizar envíos de spam personalizado y dirigido a usuarios que tiene una cuenta de email activa.

Además, en la mayoría de casos se solicita al usuario que recibe esos correos que reenvíe la invitación a rellenar estas encuestas a varios de sus contactos, para que así la propagación alcance a un mayor número de usuarios.

voucher_mcdonalds

En última instancia, hay casos en los que, tras completar la encuesta, proporcionar nuestros datos e invitar a algunos de nuestros contactos a realizar estos pasos, se nos proporciona además la posibilidad de contratar algún servicio o descargar alguna aplicación mediante un servicio de suscripción que lleva asociado una tarificación especial.

voucher_mdonalds2

Otros casos similares

Además del uso de marcas conocidas, también hemos visto casos en los que se han aprovechado personajes de moda como los populares Minions para intentar conseguir que los usuarios descarguen alguna aplicación o contraten un servicio de tarificación especial. El método es muy similar al que ya hemos visto, empezando por un mensaje que nos llega por WhatsApp.

voucher_minions1

Si pulsamos sobre el enlace se nos redirige a una web que nos insta a invitar a 10 de nuestros contactos para que se descarguen la misma aplicación, la cual se puede encontrar de forma gratuita en Google Play sin necesidad de realizar estos pasos.

voucher_minions2

Una vez finalizados estos pasos se nos invitaba a instalar un falso antivirus a cambio de una suscripción mensual a mensajes SMS Premium que pueden hacer que nos llevemos un buen susto al recibir la factura telefónica el próximo mes.

Conclusión

No cabe duda de que los estafadores que están detrás de estas campañas han sabido adaptarse y encontrar un nuevo filón en WhatsApp reciclando técnicas probadas desde hace años. Por desgracia, hay muchos usuarios que siguen cayendo en trampas tan burdas como las que hemos presentado en este artículo y por eso es necesarios que nos concienciemos de la necesidad de desconfiar de este tipo de mensajes.

Josep Albors
Créditos de la foto: Zlatko Unger / Foter / CC BY-NC-ND

Apple retira 256 aplicaciones para iOS de la App Store por recopilar información personal