En días pasados ha estado circulando en WhatsApp un enlace el cual, supuestamente regalaría tenis Adidas conmemorando el Día Internacional de la Mujer siendo en realidad un contenido malicioso para cometer fraude identificado en el estado de San Luis Potosí.
El enlace en cuestión es en realidad un virus que circula bajo la promesa de regalar tenis Adidas con motivo del Día Internacional de la Mujer a quienes compartan el link a por menos 20 contactos y/o 5 grupos en WhatsApp.
{username} (@Ciber_SSP_SLP) March 8, 2021
Sin embargo, tanto la Policía Cibernética de San Luis Potosí como la compañía de ciberseguridad Avast han identificado este supuesto enlace de Adidas como un virus malicioso para cometer fraude.
¿Cómo funciona el supuesto enlace fraudulento de Adidas?
El enlace fraudulento que promete tenis Adidas es en realidad un sitio de phishing, el cual podría robar información de quienes ingresen al enlace que les ha llegado a sus números de WhatsApp pues extrae la información de los teléfonos al generar una “cookie de control” maliciosa.
Cuando se completa el concurso que promete regalar tenis Adidas, este redirige a WhatsApp para que se siga compartiendo en enlace entre los contactos de WhatsApp del usuario para después abrir otra pestaña que roba su información.
Esto a través de un formulario que debe completarse con datos y credenciales financieras como nombre, dirección, número de teléfono para hacerte llegar los tenis Adidas en promoción.
El virus que utiliza una estrategia de “clickbait”, envía este enlace malicioso de fraude a través de spam y redes sociales, puede instalarse tanto en los dispositivos móviles como en las computadoras.
¿Cómo identificar los enlaces de fraude?
En muchas ocasiones es difícil identificar cuando un enlace es malicioso o contiene virus ya que, quienes los elaboran lo hacen muy similar a los sitios oficiales de las marcas de las que suelen colgarse aunque, normalmente suelen tener una letra errónea o un término mal escrito.
En esta ocasión, para el fraude de Adidas, el enlace estaba escrito con una "S" de mas o se leía como “Adidass”, siendo este un fuerte indicativo de que se trata en realidad de una página web para cometer fraude.
Es por ello que, entre las recomendaciones de la Policía Cibernética están siempre dudar de los enlaces que se envían prometiendo algún tipo de regalo o beneficio.
De igual forma, antes de abrir el link siempre hay que verificar con la página oficial, no compartir información que no haya sido confirmada y siempre hay que tener un antivirus que se esté ejecutando en el dispositivo u ordenador.