Esta semana llego una oferta tentadora a un colaborador de ESET Latinoamérica vía WhatsApp. Sin embargo, en realidad se trata de una campaña de phishing, que ya se había visto a comienzos de 2018, que se aprovecha de la imagen de la popular marca de indumentaria para engañar a los usuarios y hacerles creer que, como parte de la celebración de su aniversario, están regalando zapatos y camisetas.

Imagen 1. Mensaje que llega a través de WhatsApp que da inicio al engaño.

Si bien un concurso de estas características podría ser real para una marca de este nivel, a simple vista surgen varias incongruencias que cualquier persona debería tener en cuenta a la hora de recibir este tipo de mensajes. La primera es la del dominio al que se invita a acceder (difuminado para evitar que sea distribuido), ya que, si bien hace referencia a la marca, no corresponde al sitio oficial de la misma, sino que es un nuevo dominio que al utilizar el nombre de la marca busca captar navegantes distraídos.

Algunos detalles adicionales del mensaje, como la palabra “zapatos” en lugar de “zapatillas” (que es lo que generalmente venden) podría dar a entender que se trata de una campaña internacional que comenzó siendo en inglés y que sufrió la traducción literal de la palabra "shoes". La utilización de un logo antiguo podría interpretarse como algo extraño, aunque en este punto uno podría creer que se utilizó por ser justamente como parte de la celebración del centenario.

Otro detalle no menor, pero que implica corroborar manualmente por otra vía que los datos del mensaje son legítimos (consejo que siempre brindamos ante este tipo de campañas) es que la empresa alemana está lejos de cumplir el centenario.

A pesar de todo esto, si el usuario desprevenido que recibe el mensaje opta por hacer clic en el enlace se encontrará con una invitación a completar una pequeña encuesta.

Imagen 2. Página a la que se ingresa luego de hacer clic en el enlace que contiene el mensaje de WhatsApp

Luego de analizar la campaña por varios días corroboramos que el número de zapatos restantes no varía. Se puede ver inclusive en el código fuente de la página que se trata de un número fijo y no una variable que debería cambiar con cada nuevo beneficiario.

Imagen 3. Código fuente de la página confirma que la cifra de zapatos restantes está fija y no varía

 

Una vez que se responden algunas preguntas de la encuesta aparecerá un mensaje indicando al usuario que sus respuestas están siendo verificadas.

Imagen 4. Supuesta verificación de las respuestas

Pasado este supuesto proceso de verificación, la víctima se encontrará con la necesidad de tener que compartir esta promoción con al menos 20 contactos propios para poder seguir participando y obtener el beneficio prometido.

Imagen 5. Para obtener el supuesto beneficio el engaño solicita que la víctima comparta la promoción con sus contactos

De esta manera es como los responsables detrás de esta campaña se garantizan la distribución del engaño y así seguir monetizando su campaña, que no hace otra cosa que redireccionar a páginas con banners publicitarios.

Un punto que llama la atención es que el dominio utilizado para alojar el engaño fue registrado hace varios meses, tal como se puede apreciar en la siguiente imagen.

Imagen 6. Datos de la fecha de registro del dominio utilizado para la campaña.

Este dato refuerza la posibilidad de que quizás comenzó siendo una campaña en inglés y que luego se creó esta versión en español, la cual comenzó a distribuirse con más fuerza en estos días.

Al igual que con cualquier campaña de phishing o ingeniería social, para no ser víctimas de este tipo de engaño o similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño (en este caso particular se hubieran encontrado muchas alertas sobre la campaña).

Otras consideraciones para tener en cuenta:

  • Desconfíe de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
  • Evite hacer clic en enlaces sospechosos, aunque hayan sido enviados por alguien que usted conozca. Como vimos en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instale una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que utilice.
  • Mantenga sus dispositivos actualizados.
  • No comparta información, enlaces o archivos sin estar seguros de su procedencia.

Para más información, recomendamos la lectura de la guía para evitar engaños en Internet.