Pagarás por tu Starbucks, de una u otra forma

Acabo de recibir este mensaje WhatsApp de un amigo que vive en México.

Según el mensaje, Starbucks está regalando 500 créditos en moneda local si respondes a su cuestionario, así que mi amigo me pidió que le echara un vistazo para ver si es auténtico.

Por desgracia para los que adoramos el café, se trata de una clásica campaña fraudulenta que se aprovecha de la marca Starbucks. Si la víctima activa el enlace en su dispositivo móvil, se le mostrará un falso cuestionario de Starbucks que contiene algunos scripts diseñados para ajustar la campaña de acuerdo con la ciudad de origen y la moneda local.

Así que si vives en EE.UU., te prometen 500 USD, y si vives en Argentina, te ofrecen sólo 500 pesos, etc. A los argentinos les toca la peor parte de la oferta.

Si tienes la paciencia de llegar hasta el final del cuestionario, los estafadores tienen la osadía de pedirte que renvíes el mensaje a 10 de tus contactos para reclamar tu cupón imaginario. Es así como se propaga esta estafa: ¡haciendo que las ingenuas víctimas enganchen a sus amigos!

¿Qué pasa si la víctima usa un navegador de escritorio? Hay un script en el sitio mencionado, localizado en Moldavia, que detecta el agente usuario del navegador. Si coincide con una versión de escritorio, el script desvía al visitante a la siguiente URL:

hxxp://dpgoo.[***].com/258769f2-6910-4d0b-9db1-4d386c60c9d7

A su vez, esta URL desvía a la víctima a otro sitio de Servicio Técnico falso que tiene la finalidad de asustarla y lograr que les permita a los estafadores el acceso remoto a su sistema.

Resulta que las llamadas de Google Hangouts a ese número están prohibidas. Mi primer intento de llamada recibió esta respuesta automática: “Este número está fuera de servicio”. Sin embargo, en un segundo intento con una línea alternativa, logré conectarme con alguien con acento extranjero.

Si sigues escuchando, puedes notar cuán simpático y atento es el ‘personal de apoyo’. Presta atención a las pausas e inflexiones emocionales detrás de cada línea del guión, como ‘Mi nombre es…’ y la entonación cuando revelé que mi ordenador estaba infectado: https://clyp.it/v2gjp3jq

Como puedes ver, este es un esquema multifuncional “Hoax-Fraud-Rogue” de estafas y fraudes con redundancias y bajas posibilidades de fracaso. Las mismas víctimas son utilizadas para intensificar las campañas enviando el mensaje a 10 nuevas víctimas. Entonces, primero lo primero: es muy importante romper la cadena, por lo que ¡debes dejar de bombardear a tus amigos con estas estafas! Después, invítalos a conversar sobre cómo funcionan las estafas, quizás tomando una taza de café que pagarás por tu propia cuenta.