El señuelo es que regalan 3 mil pares de zapatillas por mandar el mensaje a 20 contactos.
Una supuesta campaña que ofrece zapatillas gratis de la marca Adidas es en realidad una estafa que se propaga través de la red social WhatsApp para infectar con malware los equipos de quienes caen en el engaño.
La advertencia se conoció a través de un especialista en seguridad informática que explicó cómo funciona la estafa: llega al teléfono o a la computadora través de un mensaje que proviene de un contacto conocido, señaló que Adidas está entregando 3.000 pares de zapatillas gratis y que para obtener uno hay que registrarse, cliqueando en un link que lleva a un dominio “.top.
Al cliquear en esa dirección -que simula ser una página de Adidas-, redirecciona a otro dominio, “algo que hace para despistar al antivirus”, explicó a la agencia Télam Cristian Borghello, director de Segu-Info. Y detalló que muy poca gente se fija en los dominios, clave para detectar si una página es falsa.
La metodología de la estafa no termina allí. “En el segundo dominio te ofrece uno de los 3.000 pares que supuestamente hay para sortear. Te hace una encuesta trucha y te dice que tenés que mandarle el mensaje a 20 amigos o a cinco grupos para ganarte un par de zapatillas. Si hacés clic directamente te abre el WhatsApp, lo que hace que el mensaje te llegue desde un conocido”, continuó.
“Esto ya había pasado antes con Coto y con Aerolíneas Argentinas, aunque es más común con Visa, Mastercard y Mercado Libre. Lo novedoso de esta estafa es que si te quedás en la pantalla un minuto, te abre una ventana que te dice que tu computadora está infectada y te ofrece un antivirus gratis para descargar. Es trucho: si cliqueás, te infecta el equipo con malware”, precisó Borghello.
Este programa malicioso tiene extensión “.exe”, por lo que afecta a computadoras con Windows (y no a teléfonos), einstala en la víctima un “descargador de troyanos”, una especie de herramienta que se usa para instalar otro tipo de malware, en general troyanos bancarios.
Ante esto, Borghello aclaró que la única solución que tienen los que cayeron en la trampa es chequear que “el antivirus esté actualiazado”.
También advirtió: “A los que reciban el mensaje, lo primero que tiene que hacer es borrarlo y avisarle al contacto que se los envió que se trata de una estafa”.
El número de personas afectadas por esta estafa es desconocido, aunque Borghello señaló que “son muchas personas”, ya que la metodología es la de árbol: cada persona engañada a su vez propaga en mensaje a otros 20 contactos, y así sucesivamente.
Borghello contó que reportó “la pagina de la estafa con el sistema de reportes antiphishing.com.ar, pero, la última vez que chequeé, estaba activo”, sostuvo el especialista. Y señaló que también fue avisada la marca, pero que “poco pueden hacer ante esto”.
Si bien aclaró que los navegadores web ya detectan la estafa y avisan a los internautas, “es WhatsApp el que debería bloquear la propagación del mensaje, porque es parte de su responsabilidad como red social”, y que también es quien puede saber cuánta gente recibió el mensaje.
Fuente: Clarin