WHATSAPP: El ENGAÑO de ADIDAS que REGALA TAPABOCAS. YA CAISTE?

Continúan las campañas de ingeniería social que intentan aprovechar el contexto de la pandemia para engañar a los usuarios e instalar aplicaciones no deseadas en sus dispositivos.

En esta ocasión, ESET, empresa de detección proactiva de amenazas, alerta sobre un engaño activo que circula por WhatsApp en el que se muestra la identidad de Adidas , la popular marca de ropa deportiva, para hacer creer a los usuarios que están regalando máscaras reutilizables.

En el primer mensaje recibido vía WhatsApp, a primera vista se observa un error mecanográfico en la preposición “em”, que está en portugués y no en español, lo que sugiere que el texto fue traducido. Otra señal sospechosa es que el mensaje incluye un enlace creado por un sistema de redireccionamiento web con el fin de ocultar la dirección final a la que se invita al usuario a acceder.

Aunque la dirección creada incluye palabras relacionadas con la campaña, la marca no aparece en ninguna parte. “En caso de haber llegado a este punto, se recomienda que el usuario busque más información sobre el beneficio a través de las cuentas oficiales de la empresa. De ser legítimo, esta acción probablemente se anunciaría a través de cuentas oficiales ” , recomienda Luis Lubeck, especialista en seguridad de TI de ESET Latinoamérica.

Finalmente, otra bandera roja es la falta de información sobre el alcance geográfico de la supuesta campaña de Adidas. Habla de “todo el país” sin especificar cuáles. Probablemente esto se deba a la intención de los operadores detrás de esta campaña de maximizar la distribución del engaño a varios países de habla hispana.

Con la intención de conocer el objetivo final del engaño, ESET accedió al enlace para ver cómo funcionaba y lo condujo a una pantalla de bienvenida. Si bien el sitio cuenta con un certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles víctimas, no es un sitio oficial de la empresa, y al momento de analizar el certificado (se puede acceder a la información pinchando en el candado) se confirma fácilmente que no corresponde a Adidas.

“Como se ha visto en otras campañas con características similares, mediante un contador que supuestamente desciende a medida que se entregan las máscaras, el engaño intenta hacer avanzar a la persona sin analizar demasiado los riesgos ante la posibilidad de perder la oportunidad de obtener el beneficio. Lo interesante (y definitivamente recomendado como otro punto de verificación) es que, al recargar el sitio, el número de máscaras disponibles aumenta nuevamente, lo que confirma que es una información falsa ”, menciona Lubeck.

Si el usuario hace clic en el botón que dice “Iniciar” encontrará una sencilla encuesta que debe completar para avanzar y obtener el beneficio tan deseado. Una vez finalizado, el usuario se verá obligado a compartir el engaño con sus contactos de WhatsApp si quiere acceder a las supuestas máscaras.

ESET enfatiza que la metodología que utiliza la campaña para difundir el engaño la hace más efectiva, dado que las víctimas potenciales reciben un mensaje de un contacto conocido, que en muchos casos provocará la sensación de que se trata de algo legítimo.

Una vez que se completa la barra y se envía la cantidad de contactos requeridos, la campaña redirige a sitios que no tienen nada que ver con la marca reconocida. Al hacer clic en continuar, aparecerá un mensaje indicando que solicita modificar los permisos en el dispositivo para enviar notificaciones; probablemente por enviar spam.

Inmediatamente después se muestra un mensaje recomendando la actualización de una herramienta denominada “Genérica” indicando que optimizaría el funcionamiento del dispositivo. Luego, se dirige a la víctima potencial a un sitio para descargar una supuesta aplicación de limpieza y monitoreo de teléfonos celulares.

Luego de solicitar que el mensaje sea enviado a los contactos vía WhatsApp, el engaño no vuelve a referirse a las máscaras y sigue intentando mostrar publicidad de forma engañosa y redireccionar el tráfico a una aplicación a través de mensajes engañosos, seguramente con el fin de monetizar la estafa. de esta manera. ESET confirma que durante el análisis no se detectó que se instaló código malicioso adicional.

“Para no ser víctimas de engaños como estos que generalmente circulan por WhatsApp, es importante que los usuarios estén atentos y aprendan a reconocer este tipo de mensaje fraudulento antes de hacer clic o compartir. Es importante prestar atención a la URL a la que se le invita a acceder y las características del mensaje, ya que allí podemos encontrar señales que indican que podemos estar ante un engaño. Por otro lado, se recomienda realizar una búsqueda en Internet, ya sea para confirmar que la campaña es legítima o en busca de publicaciones que confirmen que es una acción falsa ”, recomienda la investigadora de ESET Latinoamérica.

La firma ofrece los siguientes consejos para no caer en este tipo de engaños:

Tenga cuidado con las ofertas que sean demasiado buenas y que lleguen por medios no oficiales. Es importante tener en cuenta que las empresas suelen divulgar ofertas y promociones a través de sus canales oficiales, ya sea el sitio web o las redes sociales. Por tanto, si se trata de una acción legítima, lo más probable es que encuentres información a través de alguno de estos canales.

Evite hacer clic en enlaces sospechosos, incluso si provienen de alguien que conoce. Como se ve en este caso, la campaña se distribuye gracias a que los propios usuarios comparten el mensaje con sus contactos.

Instale una solución de seguridad en cada uno de los dispositivos conectados a Internet que utilice, mantenga sus dispositivos actualizados y evite compartir información, enlaces o archivos sin estar seguro de dónde provienen.

Deja tu Comentario

SEGUINOS en FACEBOOK

Loading...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *