Advierten de un engaño a través de WhatsApp que hace creer que Adidas está donando zapatillas
La compañía de seguridad informática ESET identificó un nuevo engaño que aprovecha la situación provocada por el COVID-19 para hacerle creer a los usuarios que Adidas está regalando zapatillas como forma de contribuir en la lucha contra el avance de la pandemia.
ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, alerta por un nuevo phishing que intenta aprovecharse de la atención que genera el avance de la pandemia provocada por el COVID-19 suplantando la identidad de Adidas.
El engaño se distribuye a través de WhatsApp, mediante un mensaje en el que supuestamente la marca de indumentaria deportiva realiza una donación de zapatillas durante el período de cuarentena como forma de colaboración en la lucha contra el coronavirus.
“Como siempre decimos en estos casos, lo primero que debe analizar el usuario es el contexto y el dominio al que se invita a ingresar a través del enlace que incluye el mensaje. En el primer mensaje, se puede observar en la URL el nombre de la marca, pero el enlace no se corresponde al dominio oficial de la misma”, menciona Luis Lubeck, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
Desde ESET recomiendan corroborar si se trata del dominio oficial consultando de forma convencional a través de algún motor de búsqueda. Esta estrategia también es útil para verificar la veracidad de las distintas oferta o promociones que se reciben de la misma manera, ya que al buscar las palabras claves asociadas al mensaje el usuario puede corroborar que se trata de una estafa.
De esta manera se logró identificar que el mismo modelo de engaño, con igual terminación de la URL, estuvo circulando en estos días, pero suplantando la identidad de otra marca.
Al analizar el domino ESET identificó el mismo mensaje en su versión en inglés, lo que permite suponer que se trata de una campaña con capacidad de geolocalización y que apunta tanto al mercado hispanoparlante como angloparlante. Además, la campaña tiene la capacidad de distinguir si se accede desde un dispositivo móvil o de una computadora de escritorio, en caso de intentar acceder desde un equipo de escritorio el engaño intentará instalar en el navegador una extensión de Google Chrome que, en caso de instalarla, comenzará a desplegar anuncios en las páginas que visite.