La última estafa de phishing: roban tus datos con la excusa de realizar una copia de seguridad en WhatsApp

Los atacantes se hacen pasar por WhatsApp para robar los datos de las víctimas.
Los atacantes se hacen pasar por WhatsApp para robar los datos de las víctimas.
20BITS

La Policía Nacional ha alertado a los usuarios de WhatsApp de una de las últimas estafas de phishing. Esta consiste en el envío de un correo electrónico en el que los ciberdelincuentes se hacen pasar por la app de mensajería instantánea con la excusa de realizar una copia de seguridad.

A pesar de que muchos de los usuarios de Internet ya conozcan las triquiñuelas que utilizan los atacantes para conseguir sus datos, en esta ocasión, el falso mail no comete los errores de otros casos de phishing.

“La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento”, aseguran los expertos de la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCibe).
A pesar de que WhatsApp avise de la necesidad de hacer copias de seguridad, lo hacen siempre desde la propia app. Hay que tener en cuenta que la plataforma nunca manda correos electrónicos para realizar las copias de seguridad.

Según explica la OSI, el correo fraudulento se envía desde una cuenta que se hace llamar ‘whatsapp@whatsappweb.com’ y el nombre del asunto es “Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)”.

En el correo no tiene faltas de ortografía, como suele ocurrir en otros casos de phishing.
En el correo no tiene faltas de ortografía, como suele ocurrir en otros casos de phishing.
OSI

Una vez dentro del contenido del mail, la víctima ve el icono de WhatsApp, el color y la fuente tipográfica de la auténtica plataforma. Por ese motivo, los usuarios pueden pensar que es un verdadero mensaje de la aplicación y entrar en el enlace que facilitan.

Los robos de datos y la suplantación en Instagram son bastante comunes.
No obstante, la OSI aclara que detrás de ese enlace se esconde un troyano que los ciberdelincuentes instalan en el dispositivo para visualizar sus datos.

Por otra parte, los expertos también avisan de que el malware también podría mostrarse como si fuese un archivo adjunto. Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo”, informa la OSI.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: