Siguiendo con los engaños relacionados a la pandemia del Covid-19, las empresas de detección proactiva de amenazas advierten una nueva campaña vía WhatsApp, la cual registra los datos de los usuarios en servicios de SMS pagos. La misma hace creer a sus víctimas que la marca deportiva Adidas está regalando tapabocas reutilizables con el objetivo de que los usuarios se suscriban al servicio.
En este caso se está utilizando un servicio para acortar URL, el cual ya ha sido utilizado anteriormente en otras campañas similares. La imagen que acompaña a la URL cambia según donde abre la víctima el mensaje. Sin embargo, si el mensaje fue abierto directamente desde la aplicación en el teléfono móvil, debajo del mismo título aparece la dirección ‘real’ de la marca Adidas, y lo que hará será redirigir a otra dirección que nada tiene que ver con el sitio auténtico de Adidas.
Lo primero que se identifica al ingresar al sitio fraudulento es que la cantidad de tapabocas ‘ofrecidos’ va disminuyendo rápidamente. Esto se trata de una animación falsa en el sitio con el objetivo de que la víctima se apresure a hacer clic en el engaño haciéndolo creer que se va a quedar sin el premio. Al iniciar el proceso para obtener el supuesto premio se es redirigido a una encuesta, como suele suceder en la mayoría de estos engaños. No importa que respuestas de la víctima, siempre terminará siendo acreedora del premio.
Al igual que el resto de los engaños de este tipo, la propagación se realiza solicitando a cada víctima que comparta la ‘supuesta oferta’ a sus contactos de WhatsApp. De esta manera los cibercriminales logran que el engaño se propague y que las víctimas lo reciban de contactos conocidos y de confianza, haciéndolo mucho más creíble.
Una vez finalizada esta etapa, cuando la víctima hace clic en ‘Terminar’ con el objetivo de recibir el supuesto premio, es dirigida a un último sitio malicioso. En el mismo corresponde a un sitio fraudulento de streaming que invita al usuario a activar una membresía a través de un SMS.
En el caso de que la víctima haga clic en este botón se abrirá la aplicación de mensajes SMS con un mensaje listo para enviar a un grupo de al menos 20 números de teléfono. A diferencia de otros engaños, en este caso los atacantes buscan enviar un SMS de forma masiva a al menos 20 números registrados en servicios pagos, por los que la víctima deberá abonar en su siguiente factura telefónica. Estos números comienzan con el prefijo +41 correspondiente a Suiza y pertenecen a un servicio de suscripciones telefónicas que ya ha sido reportado anteriormente por estar vinculado a mensajes fraudulentos.