Engaño a través de Whatsapp
- Redacción ey!
- /
- [email protected]
- /
- @PanamaAmerica
La campaña comienza con un mensaje muy atractivo, supuestamente de parte de una tienda.
Un nuevo 'phishing' ha llegado en medio del COVID-19. PIXABAY
Los ciberdelincuentes no paran ni en tiempos de esta crisis de salud pública. Ellos siguen activos, por esta razón hay que estar muy pendientes.
ESET Latinoamérica alerta por un nuevo phishing que intenta aprovecharse de la atención que genera el avance de la pandemia provocada por el COVID-19 suplantando la identidad de Adidas.
El engaño se distribuye a través de WhatsApp, mediante un mensaje en el que supuestamente la marca de indumentaria deportiva realiza una donación de zapatillas durante el período de cuarentena como forma de colaboración en la lucha contra el coronavirus, han advertido a través de un correo electrónico.
La campaña, explican, comienza con el siguiente mensaje que llega a los usuarios a través de la aplicación de mensajería: "Adidas luchando contra el COVID-19 está donando pares de zapatillas gratis en su sitio web"
Luis Lubeck, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica, menciona: "Como siempre decimos en estos casos, lo primero que debe analizar el usuario es el contexto y el dominio al que se invita a ingresar a través del enlace que incluye el mensaje".
VEA TAMBIÉN: Arrestan a la hija de Floyd Mayweather por presuntamente apuñalar a una mujer
Añade: "En el primer mensaje, se puede observar en la URL el nombre de la marca, pero el enlace no se corresponde al dominio oficial de la misma".
ESET recomiendan corroborar si se trata del dominio oficial consultando de forma convencional a través de algún motor de búsqueda.
Esta estrategia también es útil para verificar la veracidad de las distintas oferta o promociones que se reciben de la misma manera, ya que al buscar las palabras claves asociadas al mensaje el usuario puede corroborar que se trata de una estafa, detalla.
Lubeck agrega que de esta manera se logró identificar que el mismo modelo de engaño, con igual terminación de la URL, estuvo circulando en estos días, pero suplantando la identidad de otra marca.
ESET hizo el anális e identificó el mismo mensaje en su versión en inglés, lo que permite suponer que se trata de una campaña con capacidad de geolocalización y que apunta tanto al mercado hispanoparlante como angloparlante.
VEA TAMBIÉN: Katy Perry revela el sexo de su bebé
Además, la campaña tiene la capacidad de distinguir si se accede desde un dispositivo móvil o de una computadora de escritorio, en caso de intentar acceder desde un equipo de escritorio el engaño intentará instalar en el navegador una extensión de Google Chrome que, en caso de instalarla, comenzará a desplegar anuncios en las páginas que visite.
Sin embargo, a pesar de las señales de alerta que el usuario debería notar para desestimar la oferta, si el usuario cree que es real el mensaje y hace clic en el enlace, se encontrará con una pantalla con preguntas como: ¿cuál es tu talla?
Sugerencias
Para evitar ser víctimas de una campaña de phishing o ingeniería social, desde ESET recomiendan estar atentos a este tipo de mensajes y que antes de hacer clic en cualquier enlace se revise la URL y se realice una búsqueda en la web para corroborar que la oferta es real.
Además, aconsejan instalar en cada uno de los dispositivos que utilice una solución de seguridad confiable, mantener actualizados sus dispositivos, así como las aplicaciones y programas instalados.
VEA TAMBIÉN: Rapero Tekashi 6ix9ine cumplirá su condena en casa debido al riesgo por coronavirus
Por último y no menos importante, la compañía sugiere no compartir enlaces, archivos o mensajes que tengan una procedencia desconocida.
¡MIra lo que tiene nuestro canal de YouTube!
Para comentar debes registrarte y completar los datos generales.