Una vez más aprovechando la contingencia por el coronavirus Covid-19 , los ciberdelincuentes están tratando de engañar a los usuarios y, como WhatsApp se ha convertido en una de sus plataformas favoritas, ahora están distribuyendo un mensaje que asegura que Adidas está regalando tenis.
La firma de ciberseguridad ESET identificó un nuevo engaño de phishing que, que aprovechando el contexto del Covid-19, suplanta la identidad de Adidas a través de WhatsApp .
El mensaje falso asegura que la marca de ropa deportiva está realizando una donación de tenis durante la cuarentena como un apoyo contra el Covid-19.
La primera pista de los usuarios para darse cuenta de que se trata de un mensaje fraudulento es que si bien la URL contiene el nombre de la marca, no corresponde al dominio oficial.
Es por ello que siempre que te lleguen este tipo de mensajes den WhatsApp una buena práctica es corroborar si el enlace que contiene es el oficial, para ello basta con poner el nombre de la marca en algún motor de búsqueda.
Lo anterior también servirá para identificar la veracidad de las distintas ofertas o promociones que se anuncian en WhatsApp .
Volviendo a la campaña maliciosa que suplanta el nombre de Adidas , ESET identificó que tiene la capacidad de distinguir si la víctima accede desde un dispositivo móvil o una computadora pues si se utiliza un equipo de escritorio se intentará instalar en el navegador una extensión de Google Chrome que comenzará a desplegar anuncios en las páginas que se visiten.
Si la persona da clic en el mensaje, se le invita a responder una encuesta, una práctica común en este tipo de engaños .
Una vez que se completa la encuesta y las respuestas son “verificadas”, se pide a la víctima compartir la supuesta oferta con sus contactos para poder obtener el beneficio. La intención señala ESET es lograr que el engaño siga circulando. Además, como es distribuido a través de contactos conocidos, resulta más efectivo, ya que las personas que lo reciben desconfían menos.
Para evitar ser víctimas de una campaña de phishing o ingeniería social, ESET no solo recomienda estar alerta y verificar la autenticidad de la oferta en internet sino instalar una solución de seguridad confiable en los dispositivos además de mantener actualizados las aplicaciones y programas instalados.
Por último, la compañía sugiere no compartir enlaces, archivos o mensajes que tengan una procedencia desconocida.