OhMyGeek!
Seguridad

Cuidado: estafa por WhatsApp promete regalar mascarillas Adidas

Una nueva campaña de ingeniería social afecta a la marca Adidas y fue detectada por la empresa de seguridad ESET. Esta promete el (supuesto) regalo -por parte de esta empresa de ropa deportiva- de mascarillas o tapabocas reutilizables, muy populares últimamente y que se han visto por las calles.

El engaño intenta sacar provecho del contexto de la pandemia para obligar a los usuarios a instalar aplicaciones no deseadas en sus dispositivos, haciéndose pasar por Adidas y viralizando mensajes a través de WhatsApp utilizando links con redireccionamiento Web. Todo esto con el objetivo de ocultar la dirección final.

Si entras a la URL maliciosa, encontrarás una Web con una pantalla de bienvenida, mostrando el producto y la marca en cuestión. Además el sitio cuenta con certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles víctimas, pero no se trata de ningún sitio oficial de la compañía. Si analizas el certificado (se puede acceder a la información haciendo clic sobre el candado) se corrobora fácilmente que no corresponde a Adidas.

Una vez dentro, si haces clic en el botón que dice ‘Inicio’, te aparecerá una encuesta que deberás completar para avanzar y obtener el beneficio, prometiéndote la reserva de las mascarillas Adidas. Una vez finalizada la misma, el usuario se verá obligado a compartir el engaño con sus contactos de WhatsApp si quiere acceder a los supuestos cubrebocas.

Estafa por WhatsApp promete regalar mascarillas Adidas.

Inmediatamente después se despliega un mensaje recomendando actualizar una herramienta llamada «Generic», indicando que optimizaría el funcionamiento del dispositivo. A este punto, algo nada que ver con las mascarillas Adidas. Luego, la futura víctima es dirigida a un sitio para la descarga de una falsa aplicación de limpieza y monitoreo del teléfono celular.

Finalmente, después de solicitar el envío del mensaje a los contactos vía WhatsApp, el engaño no vuelve a hacer referencia a los cubrebocas y continúa intentando mostrar publicidad de manera engañosa y redirigir tráfico hacia una aplicación mediante mensajes engañosos. Seguramente con el fin de monetizar la estafa de esta manera.

Lee:  No, no basta únicamente con borrar WhatsApp de tu celular para ‘vencer a Zuckerberg’

Desde ESET confirman que a lo largo del análisis no se detectó que se instalaran códigos maliciosos adicionales, pero invitan a cuidarse de estas dudosas promociones que no están corroboradas o comunicadas por las marcas en cuestión.

Te interesará ver

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al día

OhMyGeek!

«Emotet», el virus que tiene cada vez más víctimas en Chile, Argentina y Brasil

OhMyGeek!

En Latinoamérica se registran 5 mil ataques de ransomware al día

OhMyGeek!

Ministerio del Interior firma acuerdo con Cisco para proyectos de ciberseguridad

OhMyGeek!

BancoEstado explicó el ataque de un virus ransomware que afectó a miles de sus computadores

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend