También puedes abrir el chat de WhatsApp haciedo clic aquí.

Continúan las campañas de ingeniería social intentando aprovechar el contexto de pandemia para engañar a los usuarios para que instalen aplicaciones no deseadas en sus dispositivos. En esta oportunidad se trata de un engaño activo que circula vía WhatsApp en el que se suplanta la identidad de Adidas, la popular marca de ropa, para hacer creer a los usuarios que están regalando tapabocas reutilizables.

Imagen 1. La campaña comienza con este mensaje que llega a través de WhatsApp a las potenciales víctimas.

Llama la atención a simple vista el error de escritura en la preposición “em”, que está en portugués y no en castellano, como el resto del texto, lo que hace suponer que el texto fue traducido. Otra señal sospechosa es que el mensaje incluye un enlace creado mediante un sistema de redireccionamiento web con el objetivo de ocultar la dirección final a la que se invita a acceder al usuario que haga clic.

Imagen 2. URL que contiene el mensaje.

Si bien la dirección creada incluye palabras relacionadas a la campaña, el nombre de la marca no figura en ningún lugar. En caso de haber llegado a este punto hubiera sido recomendable que el usuario busque más información sobre el beneficio a través de las cuentas oficiales de la compañía. De ser legítima, esta acción probablemente sería anunciada a través de las cuentas oficiales.

Por último, otra señal de alerta es la falta de información sobre el alcance geográfico de la supuesta campaña de Adidas. Se habla de “todo el país” sin especificar cuáles. Probablemente esto se deba a la intención por parte de los operadores detrás de esta campaña de maximizar la distribución del engaño a varios países de habla hispana.

Análisis de la campaña

Con la intención de conocer el objetivo final del engaño, accedimos al enlace para ver cómo funciona y llegamos a la siguiente pantalla de bienvenida.

Si bien el sitio cuenta con certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles víctimas, claramente no se trata de ningún sitio oficial de la compañía, y analizando el certificado (se puede acceder a la información haciendo clic sobre el candado) también se corrobora que no corresponde a Adidas.

Imagen 3. Página a la que llegan las potenciales víctimas tras hacer clic en el enlace.

Tal como se vio en otras campañas de similares características, mediante un contador que supuestamente desciende a medida que se van entregando los tapabocas, el engaño intenta que la persona avance sin analizar demasiado los riesgos ante la posibilidad de que se pierda la oportunidad de obtener el beneficio. Lo interesante (y recomendable en definitiva como otro punto de verificación) es que, al recargar el sitio, el numero de tapabocas disponibles asciende nuevamente, lo que confirma que se trata de un dato falso.

Si el usuario hace clic en el botón que dice “Inicio” se encontrará con una simple encuesta que deberá completar para avanzar y obtener el tan ansiado beneficio.

Una vez finalizada la encuesta y luego de una supuesta verificación de las respuestas, el usuario se vera obligado a compartir el engaño con sus contactos de WhatsApp si quiere acceder a los supuestos cubrebocas.

Imagen 5. Instancia en la que se solicita a la víctima compartir la supuesta oportunidad con sus contactos para poder avanzar y obtener el tapaboca.

En este punto se observan varios aspectos que vale la pena destacar. Por un lado, el tiempo que transcurre hasta que la supuesta barra se complete indicando que se envió a la cantidad de contactos suficientes. Por otro lado, la metodología utilizada por la campaña para distribuir el engaño hace que sea más efectiva, dado que a las potenciales víctimas les llega un mensaje que viene desde un contacto conocido, lo que provocará en muchos casos la sensación de que se trata de algo legítimo.

Una vez que la barra se completa y se envió al número de personas necesarias, la campaña vuelve a dirigir a sitios que nada tienen que ver con la reconocida marca.

Imagen 6. Página a la que llega el usuario luego de enviar el mensaje a sus contactos.

Al hacer clic en continuar aparecerá un mensaje indicando que solicita modificar permisos en el dispositivo para el envío de notificaciones; probablemente para el envío de publicidad no deseada.

Imagen 7. Solicitud de permisos para el envío de notificaciones.

Inmediatamente después se desplegó un mensaje recomendando actualizar una herramienta llamada “Generic” indicando que optimizaría el funcionamiento del dispositivo.

Imagen 8. Mensaje recomendando actualizar una herramienta para que el dispositivo funcione mejor.

Como se aprecia en la Imagen 9, pese a hacer clic en la opción cancelar la acción busca persistir en su cometido.

Imagen 9. Mensaje insiste en la necesidad de actualizar supuesta herramienta para mejorar el funcionamiento del dispositivo.

Luego, la potencial víctima es dirigida a un sitio para la descarga de una supuesta aplicación de limpieza y monitoreo del teléfono celular.

Como se puede apreciar, luego de solicitar el envío del mensaje a nuestros contactos vía WhatsApp el engaño no vuelve a hacer referencia a los cubrebocas y continúa intentando mostrar publicidad de manera engañosa y redirigir tráfico hacia una aplicación mediante mensajes engañosos, seguramente con el fin de monetizar la estafa de esta manera. Igualmente a lo largo del análisis no se detectó que se instalaran códigos maliciosos adicionales.

Consejos para actuar en estos casos

Tal como hemos mencionado como parte del análisis de otras campañas similares, se recomienda al usuario buscar información sobre la promoción para descubrir si se trata de algo real o no. Como se observa en la Imagen 10, luego de los anuncios de Google, el primer resultado que aparece es una alerta que advierte sobre una posible estafa.

Imagen 10. Buscando información sobre la promoción encontramos que ya se publicaron advertencias relacionadas a la circulación del engaño.

Recomendaciones

Para no ser víctimas de engaños como estos que generalmente circulan a través de WhatsApp, es importante que los usuarios estén atentos y aprendan a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir. Como vimos a lo largo del análisis, es importante prestar atención a la URL a la cual se invita a acceder y a las características del mensaje, ya que allí podremos encontrar señales que indiquen que podemos estar ante un engaño. Por otro lado, se recomienda realizar una búsqueda en Internet, ya sea para confirmar que la campaña es legítima o en busca de publicaciones que confirmen que se trata de una acción falsa.

Desconfíe de las ofertas que son demasiado buenas y que llegan a través de medios no oficiales. Es importante tener presente que las empresas suelen divulgar ofertas y promociones a través de sus canales oficiales, ya sea el sitio web o las redes sociales. Por lo tanto, en caso de ser una acción legítima lo más probable es que encuentre información por alguna de esas vías.

Evite hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. Como vimos en este artículo, la campaña se distribuye gracias a que los propios usuarios comparten el mensaje con sus contactos.

Por último, instale una solución de seguridad en cada uno de los dispositivos conectados a Internet que utilice, mantenga sus dispositivos actualizados y evite compartir información, enlaces o archivos sin estar seguros de su procedencia.

Para más información, recomendamos la lectura de la guía para evitar engaños en Internet.