Hoy en el Día Internacional de la Mujer, el Observatorio de Delitos Informáticos de Canarias detecta un ataque phishing que se está haciendo viral a través de la red social de WhatsApp, en la cual se anuncia el sorteo de un par de calzados último modelo de la marca ADIDAS.
A través de WhatsApp te llega un mensaje invitándote a entrar en un sitio web, dando click al enlace contenido en el mensaje de WhatsApp https://adidas-mx.club/adidass/tb.php?_t=1615217410, al entrar en esta página web fraudulenta intenta suplantar la imagen de la multinacional de prendas deportivas ADIDAS. El gancho usado es hacer creer que el sorteo lo está realizando ADIDAS, reproduciendo a la perfección la imagen corporativa de la misma para dar credibilidad al engaño. Al mismo tiempo, utilizan como pretexto el Día de la Mujer para realizar una campaña promocional donde, supuestamente, regalan calzados para la mujer en este día conmemorativo: ¡Regalo del Día de la Mujer!
Una vez llamada la atención de las potenciales víctimas, sólo les queda darle click en el enlace “Empezar a dibujar” antes que se acabe el tiempo señalado, alrededor de cuatros minutos y medio, en la parte superior del mismo.
Tú tienes 4 minuto y 24 segundos,¡Participa en el sorteo!
¡El número de premios es limitado!
Una vez allí, mediante scripts programados y cargados en la página web para que se ejecuten desde que se haga click en el enlace, en el cual pueden identificar todo sobre la conexión de la víctima (dispositivo de donde se está realizando la conexión, IP desde la cual se está realizando la conexión, …). Después de esto, nos redirige al sorteo fraudulento donde tienes tres intentos para conseguir el supuesto premio anunciado (unos calzados deportivos de ADIDAS dentro de una caja). Si consigues dar con el premio, este vuelve a redirigirlo a otro sitio web “falso” (https://adidas-tt.top/adidass/#1615221908452), donde debe compartir esta campaña promocional fraudulenta a través de WhatsApp a cinco grupos o a 20 amigos de WhatsApp para inscribirse en el sorteo. En caso de no compartir, la página web fraudulenta te notifica que debes compartir “obligatoriamente” si se desea continuar. Para ello, hay que compartir hasta que se llene la barra azul situada en la parte inferior del botón de WhatsApp. Una vez hecho, hay que cumplimentar el último paso, la víctima debe rellenar un formulario con sus datos personales (nombre, apellidos, domicilio, teléfono, información financiera sensible, …) para optar al premio.