Una de las maneras de poder retomar algunas de nuestras actividades con seguridad es utilizando un cubrebocas , un accesorio que se ha ido transformando debido a la pandemia y ahora podemos encontrar de todos los colores, de diversos materiales, con tecnología y hasta de grandes marcas. El problema es que el interés por esta prenda está siendo aprovechado por los ciberdelincuentes que quieren hacer creer a los usuarios que Adidas está regalando cubrebocas a través de WhatsApp .
Una vez más los delincuentes informáticos están tratando de utilizar la aplicación de mensajería más popular para difundir una campaña maliciosa que, la firma de ciberseguridad ESET, ha analizado para advertirnos y tener el mayor cuidado.
En este caso se intenta suplantar la identidad de Adidas y aprovechar el contexto de pandemia para engañar a los usuarios para que instalen aplicaciones no deseadas en sus dispositivos.
El mensaje que llega a través de WhatsApp muestra una imagen del producto con la leyenda “Donación de cubrebocas reutilizables”. El primer punto que debería llamar la atención de los usuarios es que a simple vista se observa un error de escritura. “Adidas realiza entregas masivas de cubrebocas reutilizables gratis em todo el país”. La razón del error, señala ESET, es que están utilizando la preposición “em”, en portugués, lo que hace suponer que el texto es una traducción.
Otra señal sospechosa es que el mensaje incluye un enlace creado mediante un sistema de redireccionamiento web, con el objetivo de ocultar la dirección final a la que se invita a acceder al usuario.
La compañía señala que, si bien la dirección creada incluye palabras relacionadas a la campaña, el nombre de la marca no figura en ningún lugar, eso debería ser un indicador más de que la promoción no es real y, lo mejor y más sencillo, es realizar una búsqueda. “En caso de haber llegado a este punto es recomendable que el usuario busque más información sobre el beneficio a través de las cuentas oficiales de la compañía. De ser legítima, esta acción debería estar anunciada a través de sus cuentas”, recomendó Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
También es mala señal que en el mensaje se mencione a todo el país, sin especificar a cuál se refiere pues, como explica ESET, esta es una manera en que los operadores detrás de esta campaña buscan maximizar la distribución del engaño a varias naciones de habla hispana.
La firma analizó qué sucede si se siguen todos los pasos que invita a hacer el mensaje de WhatsApp y descubrió que, al dar clic los usuarios se dirigen a una pantalla de bienvenida en un sitio que cuenta con certificado SSL ( representado por un candado verde a la izquierda de la URL), esto con la intención de generar mayor confianza en las posibles víctimas, aunque, en realidad, no se trata de ningún sitio oficial de la compañía y no corresponde a Adidas .
“Tal como se vio en otras campañas de características similares, mediante un contador que supuestamente desciende a medida que se van entregando los tapabocas , el engaño intenta que la persona avance sin analizar demasiado los riesgos ante la posibilidad de que se pierda la oportunidad de obtener el beneficio. Lo interesante (y recomendable como otro punto de verificación) es que, al cargar de nuevo el sitio, el número de tapabocas disponibles asciende, lo que confirma que se trata de un dato falso”, mencionó Lubeck.
Si el usuario hace clic en el botón que dice “Inicio” se encontrará con una simple encuesta que deberá completar para avanzar y obtener el supuesto cubrebocas. Una vez finalizada la misma se verá obligado a compartir el engaño con sus contactos de WhatsApp lo cual ayuda a distribuir la estafa haciéndola, además, más efectiva, dado que las potenciales víctimas reciben un mensaje que viene desde un contacto conocido, lo que provocará en muchos casos la sensación de que se trata de algo legítimo.
Una vez que la barra se completa y se envía al número de contactos necesarios, la campaña vuelve a dirigir a sitios que nada tienen que ver con Adidas. Y, al hacer clic en continuar, aparece un mensaje solicitando modificar permisos en el dispositivo para el envío de notificaciones, ESET advierte que probablemente es con la intención de enviar publicidad no deseada.
Inmediatamente después se despliega un mensaje recomendando actualizar una herramienta llamada “Generic”, indicando que optimizará el funcionamiento del dispositivo. Luego, la potencial víctima es dirigida a un sitio para la descarga de una supuesta aplicación de limpieza y monitoreo del teléfono celular. Así, el usuario ya no vuelve a saber nada de su regalo mientras los delincuentes intentan mostrarle publicidad no deseada.
A pesar de que ESET no detectó que se instalaran códigos maliciosos adicionales destacó la importancia de que los usuarios aprendan a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir.
ESET comparte los siguientes consejos para no caer en este tipo de engaños:
Desconfiar de las ofertas
que son demasiado buenas y que llegan a través de medios no oficiales.
Evitar hacer clic en enlaces sospechosos
, aunque vengan de alguien que conozcas.
Instalar una tecnología de seguridad en cada uno de los dispositivos conectados a internet que utilices
Mantener los dispositivos actualizados.
Evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.