Breadcrumb node

Así están estafando a usuarios de WhatsApp con el supuesto aniversario de Adidas

Con la promesa de unos supuestos premios, se engaña a la víctima para que descargue una app maliciosa en su teléfono.

Publicado:
Actualizado:
Miércoles, Marzo 10, 2021 - 11:12
Estafa en WhatsApp con tapabocas
Composición La FM

Los cibercriminales frecuentemente crean nuevas campañas fraudulentas para atacar a los usuarios de las plataformas digitales, en especial a quienes utilizan WhatsApp, prueba de ello es la reciente estafa que ha comenzado a circular en los chats de la popular app de mensajería instantánea.

Recientemente los investigadores de Eset, empresa especializada en ciberseguridad, detectaron una nueva modalidad de engaño en la que se suplanta la identidad de Adidas, reconocida marca de artículos deportivos, para prometer una serie de regalos con motivo de la celebración del aniversario aniversario número 100 de la marca. 

Mire además: WhatsApp y su nuevo plan para proteger las copias de seguridad de los usuarios

Mediante esta mentira los ciberdelincuentes le tienden una trampa a los usuarios de app, para que ingenuamente instalen un código malicioso (malware) en su teléfono que pone en riesgo la información privada que está almacenada en el dispositivo.

De acuerdo con el informe de la marca, el engaño se produce con un mensaje que está acompañado con un link que dirige a un sitio falso que suplanta la identidad de la página web oficial de Adidas.

Le puede interesar: ¿Cómo usar la nueva función de preguntas y respuestas de Tik Tok?

¿Cómo funciona la estafa?

Después de que la víctima ingresa al link, tendrá que resolver una pequeña actividad que ofrece "tres intentos” para hacerlo bien. En pantalla aparecerá un anuncio que invita a participar en un sorteo y un botón rojo que contiene la palabra 'ok', al hacer clic en dicho botón el usuario debe elegir entre varias “cajas de regalo” y así descubrir si ha ganado un premio. 

Después de superar esta fase se le dirá al usuario obtiene una supuesta tarjeta de regalo de la marca, la cual podrá reclamar tras cumplir con una serie de pasos que le indican en el sitio falso de Adidas.  Además de compartir el engaño con otros contactos de WhatsApp, la victima tendrá que descargar una aplicación, que oculta código malicioso, para poder acceder a los supuestos regalos que obtuvo

Vea además: ¡Actualice su iPhone! Apple corrige falla que ponía en peligro el dispositivo

Mediante esta estrategia los cibercriminales logran que sus victimas sean un medio para llevar la estafa a otras personas. Pues cuando el engaño llega como un mensaje que proviene de un contacto conocido, es más probable que el usuario caiga en la trampa.

Cuando la victima ejecuta la descarga de la aplicación maliciosa, el usuario es dirigido a una página que aloja un troyano diseñado para robar información del dispositivo o tomar el control de algunas funciones del teléfono.

Tenga en cuenta que algunos ciberdelincuentes tienen la modalidad de secuestrar información de sus víctimas, para luego exigir un pago en bitcoin por estos datos.

Consulte además: DiDi ofrece cupones de viaje para usuarios priorizados en vacunación contra Covid-19

¿Cómo detectar el engaño?

Usualmente marcas importantes como Adidas nunca ejecutan este tipo de campañas para ofrecer regalos o descuentos especiales en sus productos, además, si la marca desea comunicarse con los usuarios de la app lo haría desde su cuenta certificada en WhatsApp Business.

De igual manera, el hecho de que la campaña que le pida al usuario que comparta la oferta con otros contactos en la app deja en evidencia que se trata de un engaño

Le puede interesar: Sena y Facebook capacitarán en marketing digital a emprendedoras colombianas 

Finalmente, antes de ingresar al link que acompaña al mensaje se puede hacer una búsqueda rápida en internet sobre la oferta o promoción, mediante este recurso se podrá conocer en cuestión de segundos si se trata de una estafa. Cabe recalcar que Adidas es una marca que nació en 1949, por lo tanto este año la marca cumple 72 años de existencia y no es cierto que en el 2021 esté celebrando su aniversario número 100. 
 
Por su parte, Eset recomienda hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, pues existe la posibilidad de que ellos hayan sido víctimas del un engaño. De igual manera, aconsejó siempre mantener los dispositivos actualizados para mejorar sus sistemas de seguridad ante amenazas digitales.

Fuente:
Sistema Integrado Digital