¡Ojo con la cadena falsa de WhatsApp de ‘Adidas’!

¿Te gusta este artículo? ¡Compártelo!

Es un chat que proviene de un amigo y promete un par de tenis en Navidad por una ‘campaña’ de la marca, tras llenar un formulario.

En MasterTecno.co hicimos el test para analizar el caso de engaño vía WhatsApp. El chat llega con un sugestivo mensaje: “Adidas regala 3.000 pares de zapatos en Navidad” acompañado de un ‘Aprovéchalo’ a nombre del contacto que lo envía.

Primer detalle: la dirección del enlace es adidas.com-gratis.online (NO dar clic ni compartir). Si se fijan, es una cuidadosa farsa. El dominio es .online. Al usar Adidas.com-gratis se falsea la dirección verdadera (que es Adidas.com sin nada mas).

Al pinchar en el enlace aparece un sitio que imita al original con una encuesta de tres preguntas. Segundo detalle: el dominio de ese sitio es ‘adidas.corn.

Al final arroja como resultado ‘Ganaste un par de tenis. Envía esta promoción a más amigos’ seguido de la opción de enviar vía WhatsApp. Allí, creemos, es posible que se entreguen datos de acceso al chat a los delincuentes que montaron esta farsa. Los otros pasos tienen que ver con darle permisos al sitio web a otras acciones, las cuales luego le permiten a los atacantes controlar el DNS del navegador y redireccionar el tráfico hacia, suponemos, otros sitios falsos para robo de datos.

De esa manera se extiende el ataque de robo de datos mediante este chat. La recomendación: borrar de inmediato el chat y advertirle al contacto que está ayudando a esparcir un ataque de ingeniería social.

También puede interesarle


¿Te gusta este artículo? ¡Compártelo!