Una nueva campaña fraudulenta de WhatsApp promete regalos de Adidas para llevar a los usuarios a descargar la aplicación maliciosa
Ciudad de México, 10 de marzo de 2021. “Celebración del 100 aniversario. Todos pueden recibir regalos gratis”. Este es el mensaje fraudulento vía WhatsApp por el supuesto aniversario de Adidas que lleva a la descarga de una aplicación maliciosa.
La compañía de seguridad informática ESET advirtió que esta campaña para una nueva estafa suplanta la identidad de Adidas, promete regalos con motivo de la celebración de su aniversario número 100 y busca distribuir malware al convencer a los usuarios a que descarguen una aplicación en sus dispositivos.
En caso de que un usuario acceda al enlace del mensaje, que nada tiene que ver con el sitio legítimo de Adidas, será invitado a participar en una sencilla dinámica en la que “sólo dispondrá de tres intentos” y que le permitirá finalmente acceder a los supuestos obsequios, pero cuyo objetivo final es la descarga de una aplicación maliciosa.
El usuario deberá poner a prueba su suerte y elegir entre varias “cajas de regalo” para ver si contiene un premio; por ejemplo, una “tarjeta de regalo” que deberá reclamar siguiendo los pasos que se indican en el falso sitio de la campaña, de acuerdo con el análisis realizado por el Laboratorio de Investigación de ESET.
Como sucede en este tipo de engaños que circulan a través de la app de mensajería, indicó ESET, para continuar y obtener el beneficio el usuario deberá compartir el mensaje con cinco grupos o 20 contactos. De esta manera, los operadores detrás de esta campaña consiguen que el mensaje siga circulando.
“Al llegar el mensaje a través de un contacto conocido, es probable que sea mayor el número de usuarios que caigan en la trampa que si llegara desde un contacto desconocido”, señaló ESET.
“La campaña incluye elementos apócrifos que podrían hacer que la campaña parezca verdadera o creíble. Por ejemplo, comentarios de supuestos participantes que han obtenido algún obsequio, así como un número elevado de ‘Me gusta’ en la publicación del concurso”, explicó.
Por último, si el usuario quiere obtener el premio prometido, deberá realizar unos pasos más, entre ellos, hacer clic para instalar una aplicación en el dispositivo y luego abrirla.
“En caso de acceder al enlace para la descarga de la aplicación, el usuario es dirigido a una página que aloja un troyano. Su función principal es redirigir el navegador del usuario a una URL específica que puede alojar software malicioso. Generalmente, el malware suele estar embebido en páginas HTML”, detalló ESET.
Ante ello, recomendó hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que es muy probable que el remitente haya sido víctima de un engaño.
La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos para de paso romper con la cadena de distribución.
“Lo que parece ser una agradable noticia, puede convertirse en un problema relacionada con algún tipo de código malicioso. Es importante recordar que aquello que suena demasiado bueno para ser cierto, probablemente sea falso y termine poniendo en riesgo la información o los dispositivos”, comentó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Texto: Staff / Agencia Reforma / Foto: Redes sociales
