El mensaje informa —de manera falsa— que la aerolínea brasileña TAM está regalando pasajes a los Emiratos Árabes con motivo del aniversario de la empresa a todos aquellos usuarios que acepten contestar una encuesta. El mensaje suele venir de alguien conocido que dice haber reclamado la oferta.
Si la víctima sigue el enlace desde un dispositivo móvil, se carga una encuesta falsa basada en la ingeniería social para parecer algo real. La página se abre únicamente en los dispositivos móviles que a través de un script verifican el agente del navegador. De esta forma se limita la propagación de la campaña estrictamente entre los dispositivos de este tipo.
Al final de la encuesta, el usuario recibe una notificación para que reenvíe el mensaje de la promoción a sus contactos, e inclusive, a grupos de contactos, para poder alcanzar a un mayor número de personas. Es así como estas campañas de 'HOAX' —bulo— todavía existen y funcionan.
Informamos que a promoção que está circulando nas redes sociais e e-mails é falsa. Saiba mais https://t.co/8JSeKyntWe
— LATAM Brasil (@LATAM_BRA) 1 de novembro de 2016
Por supuesto, dicha exhortación está acompañada también de falsos testimonios basados en comentarios, supuestamente en Facebook.
Según Dmitri Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, la información personal recopilada por medio de campañas fraudulentas, como los nombres y el correo electrónico, pueden ser usados por los atacantes para enviar otros elementos maliciosos como 'spam', ciberestafa o 'malware' a otras personas.
"Los programas de mensajería instantánea siempre son un vector favorable para ataques ya que todos tenemos nuestro teléfono móvil a la mano y por lo general, confiamos en el contenido que recibimos de nuestros amigos. Además, mientras que en los ordenadores portátiles contamos con sistemas de protección que ayudan a bloquear correos de 'phishing', no contamos con esa protección en los programas de mensajería instantánea", concluyó Bestuzhev.
