En un nuevo intento por sacar provecho del contexto de la pandemia, ciberdelincuentes están utilizando la plataforma de WhatsApp para viralizar una estafa que pretende hacer creer a los usuarios que la marca Adidas está regalando mascarillas reutilizables.
El equipo de investigadores de ESET logró identificar recientemente una campaña de ingeniería social que suplanta la identidad de la popular compañía de ropa con el objetivo de empujar a los usuarios a instalar aplicaciones no deseadas y así obtener rédito económico.
PUEDES VER: WhatsApp: estos son los teléfonos Android y iPhone que ya no pueden utilizar la app [VIDEO]
El engaño inicia con el envío de un mensaje a través de WhatsApp, el cual asegura que Adidas está realizando la “entrega masiva” de cubrebocas reutilizables gratis. El texto llega acompañado de un enlace que redirige a un sitio web que no corresponde a la compañía.
Si bien la página cuenta con certificado SSL para generar mayor confianza entre las posibles víctimas, no se trata de ninguna plataforma oficial de la marca. Cuando el usuario da clic en el botón que dice ‘Inicio’, accede a una breve encuesta. El requisito es completarla para ganar el supuesto obsequio.
Al finalizar el cuestionario, el sitio aparentemente verifica las respuestas y obliga al usuario a compartir el engaño con sus contactos de WhatsApp para recién poder acceder al beneficio. Una vez completado este proceso, se abre una nueva página que tampoco está relacionada con Adidas.
PUEDES VER: WhatsApp: truco secreto te permite tener los clásicos emojis de MSN Messenger en tu Android o iPhone
En esta ventana, se muestra un aviso solicitando modificar los permisos en el dispositivo de la víctima para el envío de notificaciones. Según detalló Luis Lubeck, especialista en Seguridad Informática de ESET Latinoamérica, el objetivo de este paso probablemente sea enviar publicidad no deseada.
A continuación, se despliega un nuevo mensaje que recomienda actualizar una herramienta llamada ‘Generic’, que promete optimizar el funcionamiento del teléfono. Para ello, el usuario es dirigido a un nuevo sitio para descargar la supuesta aplicación de limpieza y monitoreo.
“Luego de solicitar el envío del mensaje a nuestros contactos vía WhatsApp, el engaño no vuelve a hacer referencia a los cubrebocas y continúa intentando mostrar publicidad de manera engañosa y redirigir tráfico hacia una aplicación mediante mensajes engañosos”, resaltó Lubeck.
“Para no ser víctimas de engaños como estos (…) es importante prestar atención a la URL a la cual se invita a acceder y a las características del mensaje, ya que allí podremos encontrar señales que indiquen que podemos estar ante un engaño”, recomendó el especialista.