A puertas de celebrar el día del Café una estafa que ha estado recorriendo redes sociales ha vuelto al ataque. Sí, ni el día del Café podemos tenerlo libre de amenazas. 

Los expertos de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que se está propagando a través de WhatsApp. Los ciberdelincuentes están aprovechando la coyuntura para enviar mensajes de texto vía WhatsApp en donde ofrecen 500 nuevos soles en vales para Starbucks a cambio de responder una encuesta.  

El mensaje sugiere automáticamente contestar dicho sondeo para comprobar la veracidad del regalo.

Por desgracia para los amantes del café – incluida yo, que ya me hacía tomando mi cafecito todas las tardes que quedan de invierno - se trata de una campaña de engaño clásico abusando de la popularidad de la marca Starbucks. Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa de Starbucks con algunos scripts diseñados para personalizar la campaña de acuerdo a la ciudad de origen de la víctima y su moneda local.  

La información solicitada en la encuesta incluye el nombre y correo electrónico de las víctimas, los cuales se pueden utilizar para otras campañas de phishing, el envío de spam o malware. Para poder recibir el supuesto premio, la encuesta les pide a sus víctimas compartir el enlace con 10 de sus contactos, propagando aún más este engaño.

Además, existe una versión para PC que al dar clic al enlace, una secuencia de comandos en el sitio detecta el agente de usuario del navegador, asustando a la víctima con un falso mensaje de infección y le pide llamar a un número de soporte técnico falso para que le otorgue acceso remoto a su máquina.

Según los expertos, es importante romper el ciclo malicioso y dejar de compartir a los demás contactos este tipo de mensajes dudosos.

“Los programas de mensajería instantánea siempre son un vector favorable ya que todos cargan su celular a mano y todos confían explícitamente en el contenido que reciben de sus amigos. Pues, mientras que en los e-mails tenemos sistemas anti-spam, no los tenemos en los programas mensajería instantánea”, concluye Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab. 

Y mucho cuidado a todos los amantes de la moda, que los ciberdelincuentes han realizado estafas similares con tiendas de ropa como Zara y H&M, no se salva nadie, ni Mc Donald´s.

Detalles adicionales sobre este ataque están disponibles en: https://securelist.com/blog/incidents/71942/youre-paying-for-your-starbucks-one-way-or-the-other/