[*]
El Hack identificó, el martes (9), una nueva corriente maliciosa que se está difundiendo a través de WhatsApp, engañando a los usuarios de Internet y alentándolos a transmitir dicho contenido a sus contactos. La campaña en cuestión encarna adidas, la famosa marca de ropa deportiva, y promete una zapatilla Superstar (valorada en R $ 399) sin cargo a la víctima como parte de una supuesta celebración del 70 aniversario de la marca.
Como todo golpe de este tipo, tenemos aquí una serie de inconsistencias que, bien observadas, ya encienden la señal de alerta. En primer lugar, adidas no cumple 70 años; completó esa edad en 2019, ya que fue fundada en 1949 en Alemania por Adolf Dassler. Tampoco podríamos decir que este es el aniversario de la marca en Brasil, ya que recién llegó a tierras brasileñas en 1973 (por lo tanto, tiene 48 “años brasileños”).
Continuando, el sitio web en cuestión (NO ACCEDER) es adidas-st[*].work, que claramente no tiene relación con los dominios oficiales de adidas Brasil. También nos dimos cuenta de que el sitio web falso tiene un script que identifica al cliente y solo permite que se cargue en un dispositivo móvil – si nota que la víctima accede desde un escritorio, la página simplemente no se carga.
Bueno, abrimos la página en un dispositivo utilizado solo para este tipo de prueba, sin información personal ni archivos sensibles. El sitio falso realmente promete tales zapatos, pero primero realiza un “análisis” de su dispositivo: carga un script que analiza el dispositivo utilizado y la dirección IP – para validar que eres elegible para la promoción. Incluso hay un temporizador de cuenta atrás falso que anima al internauta a participar pronto.
Incluso hay un “pequeño juego” que tiene nueve casillas y “te da tres intentos” para averiguar cuál está en el tenis. Siempre cometerá errores en los dos primeros y solo tendrá éxito en la tercera vez. Luego viene el truco: el sitio web te pide que compartas la promoción con cinco grupos o 20 amigos en WhatsApp para reservar el premio. Resulta que ni siquiera tienes que hacer esto, ya que simplemente haces clic en el botón “Compartir” y regresas al sitio para contarlo como un recurso compartido.
Al final, la captura final: necesita descargar una aplicación, posiblemente infectada con malware, para ganar el tan soñado tenis. El Hack no descargó ni analizó el paquete, pero, con tantos comentarios negativos sobre la campaña hasta el momento, no hay duda de que se trata de una cadena maliciosa destinada a infectar los teléfonos inteligentes de otras personas.
Este es un tipo de estafa muy común y generalmente usa fechas festivas para propagarse más fácilmente. Preste siempre atención a detalles como los que se mencionan en el texto y buscar información sobre promociones en los canales de comunicación oficiales de las marcas mencionadas.