Suplantan a WhatsApp para descargar un troyano en tu móvil
- Los correos electrónicos fraudulentos suplantan la identidad de WhatsApp para incitar a los usuarios a que descarguen una copia de seguridad de las conversaciones y el historial de llamadas.
- "Mi hijo/a ha compartido contenido sexual en OnlyFans": el caso real publicado por el Instituto de Ciberseguridad de España.
La Oficina de Seguridad del Inernauta (OSI) alerta en su blog una nueva campaña de correos electrónicos fraudulentos que suplantan a WhatsApp para provocar el interés de los usuarios.
El concepto del mensaje está identificado como 'Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)', sin embargo, no se descarta que existan otros emails con asuntos diferentes, pero con el mismo objetivo de incitar a la víctima a descargar un fichero malicioso bajo algún pretexto de interés.
El cuerpo del mensaje está caracterizado por la redacción incoherente, las faltas de ortografía y gramaticales, y el dominio de la dirección remitente que no pertenece a WhatsApp. Otro rasgo a tener en cuenta es que el archivo se descarga tras pulsar en un enlace que contiene el texto.
Dicho correo electrónico simula ser una copia de seguridad de las conversaciones de la aplicación y el historial de llamadas, asimismo, los afectados son aquellas personas que hayan recibido un email con estas características y hayan pulsado sobre la URL para descargar el supuesto archivo (en verdad, es un troyano).
He descargado el archivo, ¿qué hago?
Si los usuarios han descargado y ejecutado el archivo malicioso, es probable que los dispositivos estén infectados. Para protegerlos, deben escanearlos con un antivirus actualizado, realizar copias de seguridad y mantenerlos actualizados.
La OSI recomienda los siguientes consejos:
- Escribir la URL del servicio en el navegador en vez de acceder a la web mediante enlaces disponibles desde páginas de terceros.
- No facilitar los datos personales o bancarios en cualquier página.
- Desconfiar de las promociones online que requieran proporcionar información personal.
- Revisar que los permisos otorgados sean adecuados y las aplicaciones instaladas estén etiquetadas como legítimas u oficiales.
En el caso de no ejecutar el archivo descargado, existe la gran posibilidad de que el dispositivo no esté infectado. Lo único que deben hacer los usuarios es eliminar el archivo ubicado en la carpeta de descargadas y posteriormente de la cuenta del correo electrónico.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.