OhMyGeek!
Seguridad

Cuidado: estafa por WhatsApp promete regalar mascarillas Adidas

Una nueva campaña de ingenierí­a social afecta a la marca Adidas y fue detectada por la empresa de seguridad ESET. Esta promete el (supuesto) regalo -por parte de esta empresa de ropa deportiva- de mascarillas o tapabocas reutilizables, muy populares últimamente y que se han visto por las calles.

El engaño intenta sacar provecho del contexto de la pandemia para obligar a los usuarios a instalar aplicaciones no deseadas en sus dispositivos, haciéndose pasar por Adidas y viralizando mensajes a través de WhatsApp utilizando links con redireccionamiento Web. Todo esto con el objetivo de ocultar la dirección final.

Si entras a la URL maliciosa, encontrarás una Web con una pantalla de bienvenida, mostrando el producto y la marca en cuestión. Además el sitio cuenta con certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles ví­ctimas, pero no se trata de ningún sitio oficial de la compañí­a. Si analizas el certificado (se puede acceder a la información haciendo clic sobre el candado) se corrobora fácilmente que no corresponde a Adidas.

Una vez dentro, si haces clic en el botón que dice ‘Inicio’, te aparecerá una encuesta que deberás completar para avanzar y obtener el beneficio, prometiéndote la reserva de las mascarillas Adidas. Una vez finalizada la misma, el usuario se verá obligado a compartir el engaño con sus contactos de WhatsApp si quiere acceder a los supuestos cubrebocas.

Estafa por WhatsApp promete regalar mascarillas Adidas.

Inmediatamente después se despliega un mensaje recomendando actualizar una herramienta llamada «Generic», indicando que optimizarí­a el funcionamiento del dispositivo. A este punto, algo nada que ver con las mascarillas Adidas. Luego, la futura ví­ctima es dirigida a un sitio para la descarga de una falsa aplicación de limpieza y monitoreo del teléfono celular.

Finalmente, después de solicitar el enví­o del mensaje a los contactos ví­a WhatsApp, el engaño no vuelve a hacer referencia a los cubrebocas y continúa intentando mostrar publicidad de manera engañosa y redirigir tráfico hacia una aplicación mediante mensajes engañosos. Seguramente con el fin de monetizar la estafa de esta manera.

Lee:  Falsa versión de Clubhouse robó acceso de otras 450 Apps

Desde ESET confirman que a lo largo del análisis no se detectó que se instalaran códigos maliciosos adicionales, pero invitan a cuidarse de estas dudosas promociones que no están corroboradas o comunicadas por las marcas en cuestión.

Te interesará ver

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend