El objetivo de la campaña es instalar aplicaciones no deseadas en los teléfonos.

Una campaña engañosa se viralizó a través de WhatsApp, y busca que los usuarios completen una serie de datos y envíen un enlace a sus contactos para recibir una Máscara de Adidas. Sin embargo, se descubrió que era un engaño para instalar PUA en los dispositivos.

Según el portal especializado Vivimos la seguridad, hay varios indicios que muestran la falsedad de la iniciativa que personifica la identidad de la marca de ropa deportiva.

Uno de ellos es la preposición “en”, la voz portuguesa para “en”, lo que implica que el texto fue traducido. Otra es que el mensaje incluye un enlace creado a través de un sistema de redireccionamiento, por lo que ocultar la dirección final, y aunque esto incluye palabras relacionadas con la campaña, no aparece el nombre de la empresa.

Imagen ilustrativa

El tercer elemento que sirve para poner en duda la veracidad es que menciona que la propuesta abarca “todo el país”, aunque no especifica a cuál se refiere. Además, el certificado SSL del sitio No es la Adidas oficial.

Los pasos del engaño

Una vez que la víctima accede al enlace, se encuentra con un contador que desciende, que pretende ser prueba de la cantidad de máscaras que se entregan. Sin embargo, si se vuelve a cargar la página, el número aumenta de nuevo.

Al presionar el botón ‘Inicio’ se muestra un encuesta que debe completarse para avanzar a los siguientes pasos. Es entonces cuando el programa obliga compartir la propuesta con contactos por WhatsApp.

READ  Así de increíble se vería un Crash Bandicoot 4 edición especial de Xbox Series X

A medida que se hace, se carga una barra hasta que muestra que el número de veces enviado es suficiente. Incluso para darle a la víctima una sensación de seguridad, recibir un mensaje de uno de tus contactos. Después de este paso, ya no hay más referencias a las supuestas máscaras que iban a ser regalados.

Una vez que se ha completado ese paso, hay una nueva redirección a un sitio que tampoco está vinculado a la empresa de ropa deportiva. Es entonces cuando se realiza una solicitud modificar los permisos del teléfono para que se envíen notificaciones. Según el portal, la intención es envío de publicidad no deseada.

A partir de ese momento, se recomienda actualizar una herramienta llamada Generic, para limpiar y monitorear el teléfono.

A pesar del envío constante de publicidad y la intención de dirigir a la víctima a diferentes aplicaciones, el portal asegura que la instalación de códigos maliciosos adicionales.