Desde hace unos días está circulando una campaña maliciosa dirigida a usuarios españoles que suplanta la identidad de McDonald's con el objetivo de robar datos personales y financieros, según ha alertado TNECOM Canarias tras haber investigado a fondo esta campaña
La organización intergubernamental de ciberseguridad, registrada en el catálogo de empresas y soluciones del Incibe, ha dado la voz de alarma sobre esta "compleja estafa digital" a través de un comunicado.
Según explica, utiliza como gancho una falsa promoción del 50º aniversario de McDonald's, que incluye sorteos en los que se prometen premios, pero que no son más que un engaño para que los usuarios les proporcionen sus datos personales y bancarios.
TNECOM Canarias aporta estas tres imágenes de esta campaña, que se está distribuyendo principalmente en las redes sociales y en mensajes de WhatsApp.
Procedencia de la campaña
Durante su investigación, TNECOM Canarias identificó una serie de números telefónicos y el dominio utilizado por los atacantes, 'https://mous.xyz/McDonalds-50'. Entre los números detectados, figuran líneas de contacto con código de países como Suecia, Lituania y el Reino Unido, lo que evidencia que detrás de la campaña existe un esfuerzo coordinado a nivel internacional.
La organización considera que estos hallazgos han sido determinantes para prevenir la expansión de este tipo de fraude y alertar a la ciudadanía, a la que insta a " mantenerse informada y cautelosa ante posibles ataques de este tipo".
Consejos para evitar caer en este tipo de ciberestafas
En su comunicado, TNECOM Canarias también ofrece los siguientes consejos para evitar ser víctima de este tipo de campañas maliciosas:
No confiar en premios inesperados: Tener cuidado si se recibes un mensaje anunciando que ser el ganador de un premio sin haber participado. Las empresas legítimas anuncian sus promociones exclusivamente en sus sitios y redes oficiales.
Verificar los enlaces: Antes de hacer clic en cualquier enlace, revisar su autenticidad. Dominios extraños o URLs que imitan los nombres de marcas reconocidas suelen ser una señal de alerta.
No compartir información personal sin verificar: No compartir nunca datos personales, financieros o contraseñas en formularios no verificados. Las estafas de este tipo buscan que los usuarios "registren" sus datos para obtener acceso indebido.
Denunciar cuentas sospechosas: En el ataque reportado, se identificaron números de contacto sospechosos y métodos de contacto fraudulentos donde también hacen coautores a las víctimas para que compartan por WhatsApp y mensajes SMS. Si se detecta este tipo de actividad, se debe reportar a las autoridades y a las plataformas correspondientes.
Consultar siempre los canales oficiales: Si se tienen dudas sobre una promoción, comprobarla siempre en el sitio web o las redes sociales verificadas de la empresa. Las empresas suelen aclarar sus promociones en estos canales.