¿Adidas te ofreció cubrebocas de regalo en WhatsApp? Cuidado, todo se trata de un engaño, alerta ESET, compañía líder en detección proactiva de amenazas en la red.

En un comunicado, la firma señaló se encuentra activa una estafa través de la plataforma de mensajería instantánea, que suplanta la identidad de Adidas para hacer creer a los usuarios que está regalando mascarillas reutilizables. 

De esta forma, logra que los internautas instalen aplicaciones no deseadas en sus dispositivos.

ESET destaca que la metodología utilizada por la campaña para distribuir el engaño consiste en enviar un primer mensaje vía WhatsApp desde un contacto conocido, lo que genera la sensación de que se trata de algo legítimo.

En el mensaje se puede leer: “Adidas - Donación de cubrebocas reutilizables” y otras frases, con errores ortográficos y sin precisar el alcance geográfico de la supuesta campaña, que invitan a dar clic en un enlace que dirige a una pantalla de bienvenida. Estos son las primeras señales de alerta que debe considerar el internauta para no seguir adelante, indica la compañía.

ESET señala que si bien, el sitio cuenta con certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles víctimas, no se trata de ningún sitio oficial de Adidas y al analizar el certificado se corrobora fácilmente que no corresponde a Adidas.

En la ventana aparece un contador, que supuestamente desciende a medida que se van entregando los tapabocas, y un botón de “inicio”.

“El engaño intenta que la persona avance sin analizar demasiado los riesgos ante la posibilidad de que se pierda la oportunidad de obtener el beneficio”

Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica

Si el usuario hace clic en ‘inicio” se encontrará con una simple encuesta que deberá completar para avanzar y obtener el supuesto beneficio. Una vez finalizada la misma, el usuario se verá obligado a compartir el engaño con sus contactos de WhatsApp si quiere acceder a los supuestos cubrebocas.

Lo más leído de Tecnología

Una vez que se envía al número de contactos necesarios, la campaña vuelve a dirigir a sitios que nada tienen que ver con la reconocida marca. Al hacer clic en continuar aparece un mensaje que solicita modificar permisos en el dispositivo para el envío de notificaciones; probablemente para el envío de publicidad no deseada, advierte ESET.

Inmediatamente después se despliega un mensaje que recomienda actualizar una herramienta llamada “Generic”, la cual promete optimizar el funcionamiento del dispositivo. 

Posteriormente, la potencial víctima es dirigida a un sitio para la descarga de una supuesta aplicación de limpieza y monitoreo del teléfono celular.

Luego de solicitar el envío del mensaje a los contactos vía WhatsApp el engaño no vuelve a hacer referencia a los cubrebocas y continúa intentando mostrar publicidad de manera engañosa y redirigir tráfico hacia una aplicación mediante mensajes engañosos.

Esto es, “seguramente con el fin de monetizar la estafa de esta manera. ESET confirmó que a lo largo del análisis no se detectó que se instalaran códigos maliciosos adicionales”

ESET

 

Para evitar caer en este tipo de engaños ESET compartió los siguientes consejos:

  • Desconfiar de las ofertas que son demasiado buenas y que llegan a través de medios no oficiales.
  • Evitar hacer clic en enlaces sospechosos, aunque vengan de un contacto conocido, que probablemente ya cayó en la estafa.
  • Instalar una solución de seguridad en cada uno de los dispositivos conectados a Internet q
  • Evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.