Mensaje phishing se propaga en WhatsApp con el nombre de Starbucks

Si recibes un mensaje con un supuesto vale de $500 pesos para comprar en tiendas Starbucks a través de WhatsApp, ignóralo, se trata de una nueva amenaza para robar tu información.

Los reportes comenzaron el 16 de agosto, momento en el que una cadena, que aparentemente provenía de Starbucks, comenzó a compartirse con rapidez entre los mexicanos.

De acuerdo con el mensaje, Starbucks te añadirá al sorteo de un número limitado de cupones con valor de $500 pesos mexicanos para que los gastes en la sucursal que prefieras a cambio de responder un par de preguntas. Cuando das clic en el link se te redirige a una ventana de tu navegador con un supuesto home de la empresa con logo oficial y en idioma inglés.

Lee también: ¿Cómo evitar ser victima de ataque phishing en Facebook?

La encuesta consta de apenas un par de preguntas y ha logrado engañar a varios gracias a que el malware utiliza la ubicación GPS para mostrar un mensaje. En esa información se indica la ciudad donde te encuentras (con nombre específico) y solicitando tu retroalimentación.

El problema viene cuando terminas la encuesta y te dice que para seguir participando por el cupón de $500 (el valor se ajusta a la moneda local según la localización) lo tienes que mandar a 10 amigos a través de WhatsApp para lo cual te pone un limite de 200 segundos, de lo contrario pierdes tu oportunidad.

Lee también: Zara y H&M son utilizadas para estafar usuarios en WhatsApp.

Al final de la encuesta, y luego de haber compartido con 10 contactos, el siguiente paso es proporcionar tu nombre y correo electrónico para recibir un cupón. Aquí viene el problema pues se trata de una amenaza mejor conocida como phishing.

¿Cómo este mensaje phishing se propaga en WhatsApp?

Este engaño puede darse en cualquier lugar; incluso en el escritorio de una computadora; hay una secuencia de comandos en el sitio de esta encuesta con origen en Moldavia que detecta al usuario del navegador. Si coincide con una versión de escritorio, el script redirige al visitante a una URL con contenido malicioso.

Esta URL a su vez vuelve a dirigir a los visitantes desde otro sitio web para un Fake (Rogue): Servicio de Soporte Técnico con la intención de asustar a la víctima para que proporcione acceso remoto a tu sistema.

Las fallas pueden ser mucho más evidentes en esta etapa ya que para Google Hangouts las llamadas a este número están prohibidas.

Hasta el momento no se han registrado las amenazas reales de esta cadena maliciosa, pero es urgente que corras la voz entre tus conocidos y si recibes el mensaje dejes de propagarlo para evitar su expansión.

Por último te recomendamos utilizar siempre un antivirus actualizado en tu celular para que identifique de forma inmediata cuando se presenten este tipo y otros tipos de amenazas.