El ataque comienza con la publicación en varios perfiles de un falso cupón de descuento de 500 dólares para compras en H&M. La imagen del cupón se publica junto con una URL acortada desde la que, supuestamente, se puede acceder a la oferta.

El link, sin embargo, conduce a una web la que lo primero que se pide al usuario es que publique en su muro la oferta, para así propagarla más por la red, algo sencillo porque cualquiera puede ver lo publicado por los otros usuarios, no sólo lo compartido por sus amigos o personas a las que sigue.

Después, se le muestra un mensaje de error y se le dice que la oferta no está disponible para él, pero que puede acceder a otras, ofreciéndole nuevos links que llevan a webs donde se venden imitaciones de productos de marcas conocidas.

Links que en cualquier momento también pueden ser sustituidos por otros que conduzca a la descarga de cualquier tipo de malware que infecte el ordenador de los usuarios.

La recomendación de Bitdefender ante este caso es más lógica que otra cosa: desconfiar de las ofertas atractivas o directamente imposibles y más si van acompañadas de un link.

Fuente: muyseguridad