Una nueva campaña de ingeniería social afecta a la marca Adidas y fue detectada por la empresa de seguridad ESET. Esta promete el (supuesto) regalo -por parte de esta empresa de ropa deportiva- de mascarillas o tapabocas reutilizables, muy populares últimamente y que se han visto por las calles.
El engaño intenta sacar provecho del contexto de la pandemia para obligar a los usuarios a instalar aplicaciones no deseadas en sus dispositivos, haciéndose pasar por Adidas y viralizando mensajes a través de WhatsApp utilizando links con redireccionamiento Web. Todo esto con el objetivo de ocultar la dirección final.
Si entras a la URL maliciosa, encontrarás una Web con una pantalla de bienvenida, mostrando el producto y la marca en cuestión. Además el sitio cuenta con certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles víctimas, pero no se trata de ningún sitio oficial de la compañía. Si analizas el certificado (se puede acceder a la información haciendo clic sobre el candado) se corrobora fácilmente que no corresponde a Adidas.
Una vez dentro, si haces clic en el botón que dice ‘Inicio’, te aparecerá una encuesta que deberás completar para avanzar y obtener el beneficio, prometiéndote la reserva de las mascarillas Adidas. Una vez finalizada la misma, el usuario se verá obligado a compartir el engaño con sus contactos de WhatsApp si quiere acceder a los supuestos cubrebocas.
Inmediatamente después se despliega un mensaje recomendando actualizar una herramienta llamada «Generic», indicando que optimizaría el funcionamiento del dispositivo. A este punto, algo nada que ver con las mascarillas Adidas. Luego, la futura víctima es dirigida a un sitio para la descarga de una falsa aplicación de limpieza y monitoreo del teléfono celular.
Finalmente, después de solicitar el envío del mensaje a los contactos vía WhatsApp, el engaño no vuelve a hacer referencia a los cubrebocas y continúa intentando mostrar publicidad de manera engañosa y redirigir tráfico hacia una aplicación mediante mensajes engañosos. Seguramente con el fin de monetizar la estafa de esta manera.
Desde ESET confirman que a lo largo del análisis no se detectó que se instalaran códigos maliciosos adicionales, pero invitan a cuidarse de estas dudosas promociones que no están corroboradas o comunicadas por las marcas en cuestión.
