El objetivo de los estafadores es obtener datos de los usuarios para campañas publicitarias
Algunos mendocinos están siendo víctimas una estafa viral que está circulando que puede afectar los aparatos.
Se trata de una catalogada como “celebración del 100 aniversario” . La misma se comparte con la imagen al lado de reconocidas marcas como Toyota, Shell o Adidas.
Esta estafa suplanta la identidad de las empresas prometiendo regalos en la celebración de su aniversario número 100. Evidentemente, el viejo pretexto del aniversario parece que sigue dando sus frutos a los criminales detrás de este tipo de campañas.
En caso de que el usuario acceda al enlace, que nada tiene que ver con el sitio legítimo de Adidas, será invitado a participar en una sencilla dinámica. En la misma, “solo dispondrá de tres intentos” que le permitirán finalmente acceder a los supuestos obsequios.
Al hacer clic en el botón rojo, el usuario deberá poner a prueba su suerte y elegir entre varias “cajas de regalo” para ver si contiene un premio. En algunos casos, el usuario “obtiene una tarjeta de regalo”, la cual deberá reclamar siguiendo los pasos que se indican el falso sitio de la campaña.
Como suele suceder en este tipo de engaños electrónicos, para obtener el beneficio el usuario deberá compartir el mensaje con 20 contactos. De esta manera, los operadores detrás de esta campaña consiguen que el mensaje siga circulando.
Probablemente, como el mismo llega a través de un contacto conocido, las chances de que otros usuarios caigan en la trampa es mayor que si llegara desde un contacto desconocido.
La campaña incluye elementos apócrifos que podrían hacer que la campaña parezca verdadera o creíble. Por ejemplo, comentarios de supuestos participantes que han obtenido algún obsequio, así como un número elevado de “Me gusta” en la publicación del concurso.
¿Qué pasa si sigo todos los pasos?
En caso de acceder al enlace para la descarga de la aplicación, el usuario es dirigido a una página que aloja un troyano identificado por las soluciones de seguridad de ESET como JS/Redirector.
La función principal de este troyano escrito en JavaScript es redirigir el navegador del usuario a una URL específica que puede alojar software malicioso. Generalmente, el malware suele estar embebido en páginas HTML.
De esta forma, no solo te puede infectar con un virus el celular y redirigirte a páginas con publicidades.