Skip to content
Volver a noticias
Apr 6

ESET advierte de engaño a través de WhatsApp que hace creer que Adidas está donando zapatillas

ESET advierte de engaño a través de WhatsApp que hace creer que Adidas está donando zapatillas

La compañía de seguridad informatica identificó un nuevo engaño que aprovecha la situación provocada por el COVID-19 para suplantar la imagen de Adidas.

ESET Latinoamérica, compañía líder en detección proactiva de amenazas informáticas, alerta por un nuevo phishing que intenta aprovecharse de la atención que genera el avance de la pandemia provocada por el COVID-19 suplantando la identidad de Adidas. El engaño se distribuye a través de WhatsApp, mediante un mensaje en el que supuestamente la marca de indumentaria deportiva realiza una donación de zapatillas durante el período de cuarentena como forma de colaboración en la lucha contra el coronavirus.

La campaña comienza con el siguiente mensaje que llega a los usuarios a través de la aplicación de mensajería:

Imagen. Phishing vía WhatsApp suplanta la identidad de Adidas para hacerle creer a los usuarios que está regalando Zapatillas.

“Como siempre decimos en estos casos, lo primero que debe analizar el usuario es el contexto y el dominio al que se invita a ingresar a través del enlace que incluye el mensaje. En el primer mensaje, se puede observar en la URL el nombre de la marca, pero el enlace no corresponde al dominio oficial de la misma.”, menciona Luis Lubeck, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.

Desde ESET recomiendan, ante este tipo de mensajes, verificar si se trata del dominio real del sitio web de la marca o la entidad, consultando de forma convencional a través de algún motor de búsqueda o redes oficiales oficiales. Esta estrategia es muy útil para conocer la veracidad de las distintas ofertas o promociones que se reciben, pues al buscar las palabras claves asociadas al mensaje el usuario puede corroborar que se trata de una estafa.

Por otro lado se logró identificar que el mismo modelo de engaño, con igual terminación de la URL, estuvo circulando en estos días, pero suplantando la identidad de otra marca.

Imagen. Alerta de campaña similar que suplanta la identidad de otra marca de indumentaria.

Al analizar el domino ESET identificó el mismo mensaje en su versión en inglés, lo que permite suponer que se trata de una campaña con capacidad de geolocalización y que apunta tanto al mercado hispanoparlante como angloparlante. Además, la campaña tiene la capacidad de distinguir si se accede desde un dispositivo móvil o de una computadora de escritorio, en caso de intentar acceder desde un equipo de escritorio el engaño intentará instalar en el navegador una extensión de Google Chrome que, en caso de instalarla, comenzará a desplegar anuncios en las páginas que visite.

A pesar de las señales de alerta que el usuario debería notar para desestimar la oferta, si el usuario cree que es real el mensaje y hace clic en el enlace, se encontrará con la siguiente pantalla:

Imagen. Pantalla a la que llega el usuario desde su dispositivo móvil al hacer clic en el enlace.

Al llegar a esta instancia se invita al usuario a responder una simple encuesta, una práctica común en este tipo de engaños.

Imagen. Encuesta que debe responder el usuario para llegar al prometido beneficio y la supuesta verificación de las respuestas.

Una vez que se completa la encuesta y las respuestas son verificadas, llega la instancia en la que se solicita a la víctima compartir la supuesta oferta con sus contactos para poder obtener el beneficio.

“Establecer como requisito la necesidad de compartir la campaña con otros contactos busca lograr que el engaño siga circulando. De igual forma, al distribuirlo a través de contactos es más efectivo, ya que las personas que lo reciben desconfían menos al llegar de alguien que conocen y no de un desconocido.”, comenta Lubeck.

Para evitar ser víctimas de una campaña de phishing o ingeniería social, desde ESET recomiendan estar atentos a este tipo de mensajes y que antes de hacer clic en cualquier enlace se revise la URL y se realice una búsqueda en la web para corroborar que la oferta es real. También aconsejan instalar en cada uno de los dispositivos que utilice una solución de seguridad confiable, mantener actualizados sus dispositivos, así como las aplicaciones y programas instalados. Por último y no menos importante, la compañía sugiere no compartir enlaces, archivos o mensajes que tengan una procedencia desconocida.

En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, un sitio donde podrás descargar protección gratuita para los dispositivos, contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. Incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/04/02/engano-whatsapp-adidas-donando-zapatillas/