Cesta Ticket Bs 400.000Salario mínimo desde el 1 de Mayo 2020 Bs 400.000Reservas internacionales (US$ mm) $6.900Petroleo venezolano (US$ x Bl) $10Unidad Tributaria Bs 1.500

ESET identifica un engaño vía WhatsApp que hace creer que Adidas está regalando tapabocas

La compañía de seguridad informatica, ESET, advierte sobre un engaño que suplanta la identidad de Adidas e intenta hacer creer que la marca está regalando tapabocas reutilizables. El objetivo es instalar aplicaciones no deseadas en el dispositivo de las víctimas.

12/10/2020
Las campañas de ingeniería social intentando aprovechar el contexto de pandemia para engañar a los usuarios e instalen aplicaciones no deseadas en sus dispositivos continúan vigentes. En esta oportunidad ESET, compañía líder en detección proactiva de amenazas, alerta sobre un engaño activo que circula vía WhatsApp en el que se suplanta la identidad de Adidas, la popular marca de ropa, para hacer creer a los usuarios que están regalando tapabocas reutilizables.

 
En el primer mensaje que se recibe vía Whatsapp, a simple vista se observa un error de escritura en la preposición “em”, que está en portugués y no en castellano, lo que hace suponer que el texto fue traducido. Otra señal sospechosa es que el mensaje incluye un enlace creado mediante un sistema de redireccionamiento web con el objetivo de ocultar la dirección final a la que se invita a acceder al usuario.
 

Si bien la dirección creada incluye palabras relacionadas a la campaña, el nombre de la marca no figura en ningún lugar. “En caso de haber llegado a este punto es recomendable que el usuario busque más información sobre el beneficio a través de las cuentas oficiales de la compañía. De ser legítima, esta acción probablemente sería anunciada a través de las cuentas oficiales.”, recomienda Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
 
Por último, otra señal de alerta es la falta de información sobre el alcance geográfico de la supuesta campaña de Adidas. Se habla de “todo el país” sin especificar cuáles. Probablemente esto se deba a la intención por parte de los operadores detrás de esta campaña de maximizar la distribución del engaño a varios países de habla hispana.
 
Con la intención de conocer el objetivo final del engaño, desde ESET se accedió al enlace para ver cómo funcionaba y el mismo dirigía auna pantalla de bienvenida.Si bien el sitio cuenta con certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles víctimas, no se trata de ningún sitio oficial de la compañía, y al analizar el certificado (se puede acceder a la información haciendo clic sobre el candado) se corrobora fácilmente que no corresponde a Adidas.
 

“Tal como se vio en otras campañas de similares características, mediante un contador que supuestamente desciende a medida que se van entregando los tapabocas, el engaño intenta que la persona avance sin analizar demasiado los riesgos ante la posibilidad de que se pierda la oportunidad de obtener el beneficio. Lo interesante (y recomendable en definitiva como otro punto de verificación) es que, al recargar el sitio, el número de tapabocas disponibles asciende nuevamente, lo que confirma que se trata de un dato falso.”, menciona Lubeck.
 
Si el usuario hace clic en el botón que dice “Inicio” se encontrará con una simple encuesta que deberá completar para avanzar y obtener el tan ansiado beneficio. Una vez finalizada la misma, el usuario se verá obligado a compartir el engaño con sus contactos de WhatsApp si quiere acceder a los supuestos cubrebocas.
 
Nota de prensa

 
volver a página anterior

Compartelo