//ESET LANZA ALERTA PARA EVITAR CAER EN EL ENGAÑO: ¡ADIDAS NO REGALA CUBREBOCAS POR WHATSAPP!

ESET LANZA ALERTA PARA EVITAR CAER EN EL ENGAÑO: ¡ADIDAS NO REGALA CUBREBOCAS POR WHATSAPP!

ESET advierte sobre un engaño que suplanta la identidad de Adidas e intenta hacer creer que la marca está regalando cubrebocas reutilizables. El objetivo es instalar apps no deseadas en el dispositivo de las víctimas.

De acuerdo a un comunicado de prensa, se indicó que las campañas de ingeniería social intentan aprovechar el contexto de pandemia para engañar a los usuarios para que instalen aplicaciones no deseadas en sus dispositivos.

ESET, compañía especializada en la detección proactiva de amenazas, alerta sobre un engaño activo que circula vía WhatsApp en el que se suplanta la identidad de Adidas para hacer creer a los usuarios que está regalando tapabocas reutilizables.

En el primer mensaje que se recibe vía WhatsApp, a simple vista se observa un error de escritura en la preposición “em”, que está en portugués y no en castellano, lo que hace suponer que el texto es una traducción. Otra señal sospechosa es que el mensaje incluye un enlace creado mediante un sistema de redireccionamiento web, con el objetivo de ocultar la dirección final a la que se invita a acceder al usuario.

La URL contiene el mensaje.

Especialistas indican que si bien la dirección creada incluye palabras relacionadas a la campaña, el nombre de la marca no figura en ningún lugar. “En caso de haber llegado a este punto es recomendable que el usuario busque más información sobre el beneficio a través de las cuentas oficiales de la compañía. De ser legítima, esta acción debería estar anunciada a través de las cuentas oficiales”, recomienda Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

Por último, otra señal de alerta es la falta de información sobre el alcance geográfico de la supuesta campaña de Adidas. Se habla de “todo el país” sin especificar cuál. Mencionaron que probablemente esto se deba a la intención por parte de los operadores detrás de esta campaña de maximizar la distribución del engaño a varios países de habla hispana.

Con la intención de conocer el objetivo final del engaño, ESET accedió al enlace para ver cómo funcionaba y éste dirigía a una pantalla de bienvenida. El sitio cuenta con certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles víctimas, pero no se trata de ningún sitio oficial de la compañía, y al analizar el certificado (se puede acceder a la información haciendo clic sobre el candado) se corrobora fácilmente que no corresponde a Adidas.

“Tal como se vio en otras campañas de características similares, mediante un contador que supuestamente desciende a medida que se van entregando los tapabocas, el engaño intenta que la persona avance sin analizar demasiado los riesgos ante la posibilidad de que se pierda la oportunidad de obtener el beneficio. Lo interesante (y recomendable como otro punto de verificación) es que, al cargar de nuevo el sitio, el número de tapabocas disponibles asciende, lo que confirma que se trata de un dato falso”, menciona Lubeck.

Indicaron que si el usuario hace clic en el botón que dice “Inicio” se encontrará con una simple encuesta que deberá completar para avanzar y obtener el supuesto beneficio. Una vez finalizada la misma, el usuario se verá obligado a compartir el engaño con sus contactos de WhatsApp si quiere acceder a los supuestos cubrebocas.

ESET destaca que la metodología utilizada por la campaña para distribuir el engaño hace que sea más efectiva, dado que las potenciales víctimas reciben un mensaje que viene desde un contacto conocido, lo que provocará en muchos casos la sensación de que se trata de algo legítimo.

Relataron los expertos en ciberseguridad que una vez que la barra se completa y se envía al número de contactos necesarios, la campaña vuelve a dirigir a sitios que nada tienen que ver con la reconocida marca. Al hacer clic en continuar aparecerá un mensaje indicando que solicita modificar permisos en el dispositivo para el envío de notificaciones; probablemente para el envío de publicidad no deseada.

Precisan que inmediatamente después se despliega un mensaje recomendando actualizar una herramienta llamada “Generic”, indicando que optimizará el funcionamiento del dispositivo. Luego, la potencial víctima es dirigida a un sitio para la descarga de una supuesta aplicación de limpieza y monitoreo del teléfono celular.

Luego de solicitar el envío del mensaje a los contactos vía WhatsApp el engaño no vuelve a hacer referencia a los cubrebocas y continúa intentando mostrar publicidad de manera engañosa y redirigir tráfico hacia una aplicación mediante mensajes engañosos, seguramente con el fin de monetizar la estafa de esta manera. ESET confirmó que a lo largo del análisis no se detectó que se instalaran códigos maliciosos adicionales.

 “Para no ser víctimas de engaños como estos, que generalmente circulan a través de WhatsApp, es importante que los usuarios estén atentos y aprendan a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir. Es importante prestar atención a la URL a la cual se invita a acceder y a las características del mensaje, ya que allí podremos encontrar señales que indiquen que podemos estar ante un engaño. Por otro lado, se recomienda realizar una búsqueda en Internet, ya sea para confirmar que la campaña es legítima o buscar publicaciones que confirmen que se trata de una acción falsa”, recomienda el investigador de ESET Latinoamérica.

ETIQUETAS:

Reportera especializada en el área de negocios en la Comarca Lagunera desde 1993 a la fecha, tiempo en el cual se han entrevistado a empresarios de varios sectores productivos, de instituciones educativas, investigadores y de gobierno relacionados con el sector empresarial regional. El acercamiento con asociaciones civiles y ecológicas han abierto una puerta para publicar sus actividades que realizan en bien de las comunidades y de la sociedad lagunera, al igual que el desarrollo de productos artesanales y con valor agregado para su comercialización dentro y fuera del país.