No Comments

La cadena de WhatsApp promete zapatillas de diseñador, pero ofrece malware

[*]

El Hack identificó, el martes (9), una nueva corriente maliciosa que se está difundiendo a través de WhatsApp, engañando a los usuarios de Internet y alentándolos a transmitir dicho contenido a sus contactos. La campaña en cuestión encarna adidas, la famosa marca de ropa deportiva, y promete una zapatilla Superstar (valorada en R $ 399) sin cargo a la víctima como parte de una supuesta celebración del 70 aniversario de la marca.


Como todo golpe de este tipo, tenemos aquí una serie de inconsistencias que, bien observadas, ya encienden la señal de alerta. En primer lugar, adidas no cumple 70 años; completó esa edad en 2019, ya que fue fundada en 1949 en Alemania por Adolf Dassler. Tampoco podríamos decir que este es el aniversario de la marca en Brasil, ya que recién llegó a tierras brasileñas en 1973 (por lo tanto, tiene 48 “años brasileños”).

Continuando, el sitio web en cuestión (NO ACCEDER) es adidas-st[*].work, que claramente no tiene relación con los dominios oficiales de adidas Brasil. También nos dimos cuenta de que el sitio web falso tiene un script que identifica al cliente y solo permite que se cargue en un dispositivo móvil – si nota que la víctima accede desde un escritorio, la página simplemente no se carga.

Bueno, abrimos la página en un dispositivo utilizado solo para este tipo de prueba, sin información personal ni archivos sensibles. El sitio falso realmente promete tales zapatos, pero primero realiza un “análisis” de su dispositivo: carga un script que analiza el dispositivo utilizado y la dirección IP – para validar que eres elegible para la promoción. Incluso hay un temporizador de cuenta atrás falso que anima al internauta a participar pronto.

Incluso hay un “pequeño juego” que tiene nueve casillas y “te da tres intentos” para averiguar cuál está en el tenis. Siempre cometerá errores en los dos primeros y solo tendrá éxito en la tercera vez. Luego viene el truco: el sitio web te pide que compartas la promoción con cinco grupos o 20 amigos en WhatsApp para reservar el premio. Resulta que ni siquiera tienes que hacer esto, ya que simplemente haces clic en el botón “Compartir” y regresas al sitio para contarlo como un recurso compartido.

Al final, la captura final: necesita descargar una aplicación, posiblemente infectada con malware, para ganar el tan soñado tenis. El Hack no descargó ni analizó el paquete, pero, con tantos comentarios negativos sobre la campaña hasta el momento, no hay duda de que se trata de una cadena maliciosa destinada a infectar los teléfonos inteligentes de otras personas.

Este es un tipo de estafa muy común y generalmente usa fechas festivas para propagarse más fácilmente. Preste siempre atención a detalles como los que se mencionan en el texto y buscar información sobre promociones en los canales de comunicación oficiales de las marcas mencionadas.


[*] [*]See the original post at: https://thehack.com.br/corrente-no-whatsapp-promete-tenis-da-grife-mas-entrega-malware/?rand=59210

You might also like
News
News

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.

No Comments

La cadena de WhatsApp promete zapatillas de diseñador, pero ofrece malware

[*]

El Hack identificó, el martes (9), una nueva corriente maliciosa que se está difundiendo a través de WhatsApp, engañando a los usuarios de Internet y alentándolos a transmitir dicho contenido a sus contactos. La campaña en cuestión encarna adidas, la famosa marca de ropa deportiva, y promete una zapatilla Superstar (valorada en R $ 399) sin cargo a la víctima como parte de una supuesta celebración del 70 aniversario de la marca.


Como todo golpe de este tipo, tenemos aquí una serie de inconsistencias que, bien observadas, ya encienden la señal de alerta. En primer lugar, adidas no cumple 70 años; completó esa edad en 2019, ya que fue fundada en 1949 en Alemania por Adolf Dassler. Tampoco podríamos decir que este es el aniversario de la marca en Brasil, ya que recién llegó a tierras brasileñas en 1973 (por lo tanto, tiene 48 “años brasileños”).

Continuando, el sitio web en cuestión (NO ACCEDER) es adidas-st[*].work, que claramente no tiene relación con los dominios oficiales de adidas Brasil. También nos dimos cuenta de que el sitio web falso tiene un script que identifica al cliente y solo permite que se cargue en un dispositivo móvil – si nota que la víctima accede desde un escritorio, la página simplemente no se carga.

Bueno, abrimos la página en un dispositivo utilizado solo para este tipo de prueba, sin información personal ni archivos sensibles. El sitio falso realmente promete tales zapatos, pero primero realiza un “análisis” de su dispositivo: carga un script que analiza el dispositivo utilizado y la dirección IP – para validar que eres elegible para la promoción. Incluso hay un temporizador de cuenta atrás falso que anima al internauta a participar pronto.

Incluso hay un “pequeño juego” que tiene nueve casillas y “te da tres intentos” para averiguar cuál está en el tenis. Siempre cometerá errores en los dos primeros y solo tendrá éxito en la tercera vez. Luego viene el truco: el sitio web te pide que compartas la promoción con cinco grupos o 20 amigos en WhatsApp para reservar el premio. Resulta que ni siquiera tienes que hacer esto, ya que simplemente haces clic en el botón “Compartir” y regresas al sitio para contarlo como un recurso compartido.

Al final, la captura final: necesita descargar una aplicación, posiblemente infectada con malware, para ganar el tan soñado tenis. El Hack no descargó ni analizó el paquete, pero con tantos comentarios negativos sobre la campaña hasta el momento, no hay duda de que se trata de una cadena maliciosa destinada a infectar los teléfonos inteligentes de otras personas.

Este es un tipo de estafa muy común y generalmente usa fechas festivas para propagarse más fácilmente. Preste siempre atención a detalles como los que se mencionan en el texto y buscar información sobre promociones en los canales de comunicación oficiales de las marcas mencionadas.


[*] [*]See the original post at: https://thehack.com.br/corrente-no-whatsapp-promete-tenis-da-grife-mas-entrega-malware/?rand=59189

No Comments

Private: La cadena de WhatsApp promete zapatillas de diseñador, pero ofrece malware

[*]

The Hack identificó, el martes (9), una nueva corriente maliciosa que se está difundiendo a través de WhatsApp, engañando a los usuarios de Internet y alentándolos a transmitir dicho contenido a sus contactos. La campaña en cuestión encarna adidas, la famosa marca de ropa deportiva, y promete una zapatilla Superstar (valorada en R $ 399) sin cargo a la víctima como parte de una supuesta celebración del 70 aniversario de la marca.


Como todo golpe de este tipo, tenemos aquí una serie de inconsistencias que, bien observadas, ya encienden la señal de alerta. En primer lugar, adidas no cumple 70 años; completó esa edad en 2019, ya que fue fundada en 1949 en Alemania por Adolf Dassler. Tampoco podríamos decir que este es el aniversario de la marca en Brasil, ya que recién llegó a tierras brasileñas en 1973 (por lo tanto, tiene 48 “años brasileños”).

Continuando, el sitio web en cuestión (NO ACCEDER) es adidas-st[*].work, que claramente no tiene relación con los dominios oficiales de adidas Brasil. También nos dimos cuenta de que el sitio web falso tiene un script que identifica al cliente y solo permite que se cargue en un dispositivo móvil – si nota que la víctima accede desde un escritorio, la página simplemente no se carga.

Bueno, abrimos la página en un dispositivo utilizado solo para este tipo de prueba, sin ninguna información personal ni archivos confidenciales. El sitio falso realmente promete tales zapatos, pero primero realiza un “análisis” de su dispositivo: carga un script que analiza el dispositivo utilizado y la dirección IP – para validar que eres elegible para la promoción. Incluso hay un temporizador de cuenta atrás falso que anima al internauta a participar pronto.

Incluso hay un “pequeño juego” que tiene nueve casillas y “te da tres intentos” para averiguar cuál está en el tenis. Siempre cometerá errores en los dos primeros y solo tendrá éxito la tercera vez. Luego viene el truco: el sitio web te pide que compartas la promoción con cinco grupos o 20 amigos en WhatsApp para reservar el premio. Resulta que ni siquiera tienes que hacer esto, ya que simplemente haces clic en el botón “Compartir” y regresas al sitio para que cuente como un recurso compartido.

Al final del día, la captura final: necesita descargar una aplicación, posiblemente infectada con malware, para ganar el tan soñado tenis. El Hack no descargó ni analizó el paquete, pero con tantos comentarios negativos sobre la campaña hasta el momento, no hay duda de que se trata de una cadena maliciosa destinada a infectar los teléfonos inteligentes de otras personas.

Es un tipo de estafa muy común y suele aprovechar las fechas conmemorativas para difundirse más fácilmente. Preste siempre atención a detalles como los que se mencionan en el texto y buscar información sobre promociones en los canales de comunicación oficiales de las marcas mencionadas.


[*] [*]See the original post at: https://thehack.com.br/corrente-no-whatsapp-promete-tenis-da-grife-mas-entrega-malware/?rand=59177

No Comments

Private: La cadena de WhatsApp promete zapatillas de diseñador, pero ofrece malware

[*]

The Hack identificó, el martes (9), una nueva corriente maliciosa que se está difundiendo a través de WhatsApp, engañando a los usuarios de Internet y alentándolos a transmitir dicho contenido a sus contactos. La campaña en cuestión encarna adidas, la famosa marca de ropa deportiva, y promete una zapatilla Superstar (valorada en R $ 399) sin cargo a la víctima como parte de una supuesta celebración del 70 aniversario de la marca.


Como todo golpe de este tipo, tenemos aquí una serie de inconsistencias que, bien observadas, ya encienden la señal de alerta. En primer lugar, adidas no cumple 70 años; completó esa edad en 2019, ya que fue fundada en 1949 en Alemania por Adolf Dassler. Tampoco podríamos decir que este es el aniversario de la marca en Brasil, ya que recién llegó a tierras brasileñas en 1973 (por lo tanto, tiene 48 “años brasileños”).

Continuando, el sitio web en cuestión (NO ACCEDER) es adidas-st[*].work, que claramente no tiene relación con los dominios oficiales de adidas Brasil. También nos dimos cuenta de que el sitio web falso tiene un script que identifica al cliente y solo permite que se cargue en un dispositivo móvil – si nota que la víctima accede desde un escritorio, la página simplemente no se carga.

Bueno, abrimos la página en un dispositivo utilizado solo para este tipo de prueba, sin ninguna información personal ni archivos confidenciales. El sitio falso realmente promete tales zapatos, pero primero realiza un “análisis” de su dispositivo: carga un script que analiza el dispositivo utilizado y la dirección IP – para validar que eres elegible para la promoción. Incluso hay un temporizador de cuenta atrás falso que anima al internauta a participar pronto.

Incluso hay un “pequeño juego” que tiene nueve casillas y “te da tres intentos” para averiguar cuál está en el tenis. Siempre cometerá errores en los dos primeros y solo tendrá éxito la tercera vez. Luego viene el truco: el sitio web te pide que compartas la promoción con cinco grupos o 20 amigos en WhatsApp para reservar el premio. Resulta que ni siquiera tienes que hacer esto, ya que simplemente haces clic en el botón “Compartir” y regresas al sitio para que cuente como un recurso compartido.

Al final del día, la captura final: necesita descargar una aplicación, posiblemente infectada con malware, para ganar el tan soñado tenis. El Hack no descargó ni analizó el paquete, pero con tantos comentarios negativos sobre la campaña hasta el momento, no hay duda de que se trata de una cadena maliciosa destinada a infectar los teléfonos inteligentes de otras personas.

Es un tipo de estafa muy común y suele aprovechar las fechas conmemorativas para difundirse más fácilmente. Preste siempre atención a detalles como los que se mencionan en el texto y buscar información sobre promociones en los canales de comunicación oficiales de las marcas mencionadas.


[*] [*]See the original post at: https://thehack.com.br/corrente-no-whatsapp-promete-tenis-da-grife-mas-entrega-malware/?rand=59199