GeeksTerra.- Si te llega un mensaje vía Whatsapp en el que te dicen que Adidas está regalando cubrebocas reutilizables, no creas en ello, para empezar la empresa de ropa deportiva no ha anunciado tal cosa y lo único que quieren es suscribirte a un servicio de SMS de paga, no caigas en las estafas que hacen por WhatsApp.
Aunque la red social Whatsapp está siendo abandonada por millones de usuarios, debido al anuncio en los cambios de sus políticas de privacidad, los delincuentes la siguen usando para realizar campañas de phishing, en esta ocasión suplantando a la compañía Adidas y aprovechando la búsqueda de cubrebocas que originó la pandemia.
Si quieres entender mejor qué es el phishing y cómo evitarlo te invitamos a ver ¿Cómo evitar el Phishing?, nosotros te decimos
Los laboratorios de ESET detectaron esta campaña en varios países de Latinoamérica, aunque los cargos que deben pagar las víctimas están asociados a números telefónicos correspondientes a Suiza y que ya se han detectado antes como números fraudulentos.
Phishing con cubrebocas de Adidas
La carnada que ofrecen los delincuentes en esta ocasión son tapabocas con el logo de Adidas, aunque la empresa no haya anunciado el lanzamiento de este tipo de productos y menos la distribución de los mismos entre los usuarios, hay muchas personas que caen en el engaño.
Especialmente ahora que el cubrebocas se está convirtiendo en un artículo que también puede expresar la personalidad de los usuarios.
Por si te lo perdiste: Project Hazel: Cubrebocas inteligente de Razer: Gamer, con RGB, grado N95 y amplificador de voz
Para que las víctimas se apresuren y caigan en el anzuelo usado en esta campaña de phishing el anuncio que te indica que has sido seleccionado te redirecciona a un contador que va disminuyendo rápidamente, así se crea una sensación de prisa por tener el artículo deseado, ya que éste se va a terminar pronto.
Después de acceder y dar clic al siguiente paso en la selección los delincuentes tienen programada una supuesta encuesta, en la que no importa lo que respondas, ya que las respuestas son lo de menos, lo importante es apropiarse de tus datos, y convertirte en víctima para suscribirte a un servicio de SMS de paga en el que deberás pagar con tu saldo o factura telefónica un cubrebocas Adidas que nunca llegará.
Propagación después de morder el anzuelo
Para ahorrarse trabajo los ciberdelincuentes realizan una táctica que les permite tener más víctimas sin necesidad de de hacer mucho para ello, invitan al usuario que ya cayó a enviar una liga por medio de un mensaje de Whatsapp a varios contactos y conocidos, a fin de concretar la entrega del supuesto premio.
Las víctimas que están emocionadas por recibir pronto un regalo suelen compartir la posibilidad con sus seres queridos, lo que hace que nuevas personas caigan en el engaño al ver que el mensaje viene de conocidos en los que se suele confiar.
Usando estas técnicas de invitación no sólo te conviertes en víctima de los delincuentes cibernéticos, les ayudas y te conviertes en victimario de tus amigos y conocidos.
Después de las ofertas de tiempo limitado vienen los cobros
Eset detectó que en esta campaña de phishing por WhatsApp el usuario que es víctima debe realizar un paso más después de haber ayudado a los delincuentes a propagar su campaña, consiste en suscribirse a un servicio de SMS para recibir una membresía «premium», la cual se activa en cuanto la víctima envíe 20 mensajes SMS a ciertos números de pago.
Estos números tienen el prefijo +41 que corresponde a Suiza, de modo que en lugar de recibir un cubrebocas Adidas gracias a Whatsapp, la víctima recibirá una desagradable sorpresa en su cuenta de teléfono.