Seguridad

Cuidado: estafa por WhatsApp promete regalar mascarillas Adidas

Una nueva campaña de ingeniería social afecta a la marca Adidas y fue detectada por la empresa de seguridad ESET. Esta promete el (supuesto) regalo -por parte de esta empresa de ropa deportiva- de mascarillas o tapabocas reutilizables, muy populares últimamente y que se han visto por las calles.

El engaño intenta sacar provecho del contexto de la pandemia para obligar a los usuarios a instalar aplicaciones no deseadas en sus dispositivos, haciéndose pasar por Adidas y viralizando mensajes a través de WhatsApp utilizando links con redireccionamiento Web. Todo esto con el objetivo de ocultar la dirección final.

Si entras a la URL maliciosa, encontrarás una Web con una pantalla de bienvenida, mostrando el producto y la marca en cuestión. Además el sitio cuenta con certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles víctimas, pero no se trata de ningún sitio oficial de la compañía. Si analizas el certificado (se puede acceder a la información haciendo clic sobre el candado) se corrobora fácilmente que no corresponde a Adidas.

Una vez dentro, si haces clic en el botón que dice ‘Inicio’, te aparecerá una encuesta que deberás completar para avanzar y obtener el beneficio, prometiéndote la reserva de las mascarillas Adidas. Una vez finalizada la misma, el usuario se verá obligado a compartir el engaño con sus contactos de WhatsApp si quiere acceder a los supuestos cubrebocas.

Estafa por WhatsApp promete regalar mascarillas Adidas.

Inmediatamente después se despliega un mensaje recomendando actualizar una herramienta llamada «Generic», indicando que optimizaría el funcionamiento del dispositivo. A este punto, algo nada que ver con las mascarillas Adidas. Luego, la futura víctima es dirigida a un sitio para la descarga de una falsa aplicación de limpieza y monitoreo del teléfono celular.

Finalmente, después de solicitar el envío del mensaje a los contactos vía WhatsApp, el engaño no vuelve a hacer referencia a los cubrebocas y continúa intentando mostrar publicidad de manera engañosa y redirigir tráfico hacia una aplicación mediante mensajes engañosos. Seguramente con el fin de monetizar la estafa de esta manera.

Lee:  En Latinoamérica se registran 5 mil ataques de ransomware al día

Desde ESET confirman que a lo largo del análisis no se detectó que se instalaran códigos maliciosos adicionales, pero invitan a cuidarse de estas dudosas promociones que no están corroboradas o comunicadas por las marcas en cuestión.

Te interesará ver

En Latinoamérica se registran 5 mil ataques de ransomware al día

OhMyGeek!

Ministerio del Interior firma acuerdo con Cisco para proyectos de ciberseguridad

OhMyGeek!

BancoEstado explicó el ataque de un virus ransomware que afectó a miles de sus computadores

OhMyGeek!

¿Por qué es importante en estos tiempos proteger a tu Smartphone?

Colaborador OhMyGeek!

Nueva estafa en Instagram consiste en clonar cuentas y engañar contactos

OhMyGeek!

Hackearon a «Zello» y la empresa pide a los usuarios crear nuevas contraseñas

Javier Troncoso

Deja un comentario

También compártelo en:
Send this to a friend