Phoathoosurvey.space ejecuta una encuesta falsa

Durante la investigación de sitios web sospechosos, nuestro equipo de investigadores encontró la página maliciosa phoathoosurvey.space. Su objetivo principal es promover contenido engañoso y participar en el correo no deseado de notificación del navegador. Además, esta página web tiene la capacidad de redirigir a los visitantes a otros sitios que probablemente no sean confiables o peligrosos.

Los usuarios suelen encontrar páginas como phoathoosurvey.space a través de redireccionamientos generados por sitios web que utilizan redes de publicidad no autorizadas.

El comportamiento exhibido por las páginas web no autorizadas, incluido el contenido que cargan y promocionan, puede variar según la dirección IP o la ubicación geográfica del visitante.

En el momento de nuestra investigación, phoathoosurvey.space estaba involucrado en una estafa basada en encuestas que se asemejaba al "Programa de lealtad TESCO", "Programa de recompensas para clientes de T-Mobile", "Millionaire (Миллионером)" y muchos otros esquemas similares.

Además, phoathoosurvey.space solicitó permiso para mostrar notificaciones del navegador. Si se otorga, el sitio bombardearía a los usuarios con notificaciones y anuncios que promocionan estafas en línea, software no confiable o dañino e incluso malware.

En resumen, encontrarse con sitios web como phoathoosurvey.space puede exponer a los usuarios a infecciones del sistema, importantes problemas de privacidad, pérdidas financieras y el riesgo de robo de identidad.

¿Cómo pueden los malos actores usar encuestas falsas para difundir software potencialmente no deseado?

Los malos actores pueden utilizar encuestas falsas como una táctica engañosa para difundir software potencialmente no deseado (PUP) u otros programas maliciosos. Así es como pueden lograr esto:

Ilusión de legitimidad: las encuestas falsas están diseñadas para parecer legítimas y confiables. Pueden imitar marcas o empresas conocidas, utilizando sus logotipos, colores y elementos de marca. Esta ilusión de legitimidad convence a los usuarios a participar en la encuesta, pensando que proviene de una fuente confiable.

Requisitos de participación en encuestas: las encuestas falsas a menudo afirman que los usuarios deben completar ciertos pasos, como responder preguntas o proporcionar información personal, para recibir una recompensa o acceder al contenido deseado. El requisito de descargar o instalar software específico puede incluirse como parte del proceso de la encuesta, enmascarando la instalación de software potencialmente no deseado.

Descarga de PUP como recompensas: en algunos casos, a los usuarios se les prometen recompensas o acceso a contenido exclusivo al completar la encuesta. Sin embargo, en lugar de recibir las recompensas prometidas, se les solicita que descarguen o instalen un software que se incluye con los PUP. Estos PUP pueden incluir adware, secuestradores de navegador u otras aplicaciones no deseadas que afectan negativamente la experiencia de navegación del usuario o comprometen su privacidad.

Paquete de software malicioso: las encuestas falsas pueden servir como un vehículo para distribuir software malicioso al combinarlo con aplicaciones o software de encuestas que parecen legítimos. Se engaña a los usuarios para que descarguen e instalen el software incluido, infectando sin saberlo sus dispositivos con malware u otros programas dañinos.

Ingeniería social y recopilación de datos: las encuestas falsas a menudo emplean técnicas de ingeniería social para manipular a los usuarios para que compartan información confidencial. Pueden solicitar detalles personales, como el nombre, la dirección de correo electrónico, el número de teléfono o incluso información financiera bajo el pretexto de los requisitos de la encuesta. Estos datos pueden explotarse para robo de identidad, ataques de phishing o venderse a otros actores malintencionados.