Los piratas informáticos suelen utilizar empresas y elementos populares como «gancho» para poder llevar a cabo sus estafas. Ya sea con falsos sorteos a través de Facebook como regalando vales de descuento en tiendas, estos piratas lo que en realidad buscan es recopilar la mayor cantidad de información personal de todos los usuarios que caigan en su engaño para posteriormente venderla al mejor postor.
Varias empresas de seguridad, entre ellas Kaspersky, han empezado a analizar una nueva amenaza que se distribuye por la red donde se está enviando a los usuarios de todo el mundo enlaces a una supuesta encuesta de Starbucks sobre sus cafeterías con las que a cambio recibirán un cheque para canjear en ellas.
Esta estafa se está llevando a cabo principalmente a través de WhatsApp (números al azar o de una base de datos comprada en el mercado negro) y está destinada a usuarios de dispositivos móviles, tanto Android como iOS. Los mensajes que se reciben a través de WhatsApp muestran un enlace, el cual te lleva a una web falsa de Starbucks con la supuesta encuesta. La web es capaz de identificar el país desde el que se accede, cambiando la unidad monetaria a la de cada país (aunque mostrándose siempre en inglés).
La falsa encuesta de Starbucks consta de 4 preguntas. Los usuarios que la finalicen no recibirán automáticamente el vale de descuento, sino que antes deberán compartirla con al menos 10 personas más. De esta manera los usuarios crédulos enviarán la supuesta encuesta a sus seguidores, llegando así a un mayor número de usuarios.
Como hemos dicho, esta campaña está destinada principalmente a usuarios de dispositivos móviles. Si se intenta acceder desde un PC a la URL en cuestión lo primero que se ejecutará será un javascript que analiza el agente de nuestro navegador y si se trata de un navegador de PC redirige al usuario a una nueva URL.
Esta nueva web maliciosa, totalmente ajena a la falsa encuesta de Starbucks, se trata de un falso servicio de soporte técnico. Cuando el usuario accede a ella verá una serie de mensajes donde se le intenta asustar con falsos ataques de hackers y se muestra al usuario un número de teléfono al que se debe llamar para solucionar el problema. El investigador de seguridad de Kaspersky llamó a través de Google Hangouts al número que aparecía en el falso anuncio y ha subido parte de la (curiosa) llamada a Internet.
No se sabe muy bien qué quería conseguir el «técnico» pulsando la tecla Fn (Win), probablemente habilitar el Escritorio Remoto de Windows para tomar el control del sistema, lo que sí se puede apreciar perfectamente es cómo se utiliza el mismo modus operandi que otro tipo de estafas similares, y es que se contratan call centers en países como la India para ofrecer un falso servicio técnico desde donde cobrar por solucionar problemas que en realidad nunca han existido.
Debemos tener en cuenta que la mayoría de las empresas nunca llevan a cabo este tipo de encuestas a través de medios virales, y mucho menos regalan vales de descuento a los que rellenen una. También debemos recordar que muchas estafas intentan engañar a los usuarios mostrando que su sistema está infectado, pero lo que realidad buscan es recibir un pago por una falsa desinfección.
¿Alguna vez te has encontrado con alguna estafa similar a la de Starbucks?
Quizá te interese: