El engaño consiste en el envío de mensajes donde se promociona una falsa campaña de promoción, por la supuesta apertura de una nueva sucursal de Liverpool. No obstante, el verdadero objetivo es que las víctimas descarguen una aplicación “de dudosa reputación”. El “gancho” es una serie de “premios en efectivo”.
Los usuarios que caen en la trampa, al descargar la app fraudulenta, habilitan permisos para mostrar notificaciones del navegador o instalar una extensión sospechosa. Además, al hacer clic en un enlace, la víctima es dirigida a una página donde debe contestar una encuesta con preguntas relacionadas con su información personal y la marca suplantada.
Dicha información, supuestamente, es para participar en un sorteo.
La siguiente fase del engaño es elegir una de varias opciones para, en caso de acertar, obtener un premio por miles de pesos. Pero, según la táctica descubierta por ESET, los participantes acertarán inevitablemente en uno de sus intentos. Pero para acceder al falso premio, la aplicación les pide compartir el mismo engaño con sus contactos de WhatsApp.
En este punto, el usuario debería sospechar del fraude, pues aparece un mensaje en inglés, en lugar de uno en español:
“Congratulation! You did it! You won 18000 Peso”, dice la página fraudulenta.
“Probablemente debido a lo atractivo del premio, las personas no dudan en propagar el mensaje, ya que como parte de la dinámica se requiere ‘compartir con 5 grupos o 20 amigos’, así como ingresar una dirección de correo y completar un registro, donde continúa la recopilación de información de la víctima, especialmente el número de teléfono”, dice ESET en un comunicado.