El phishing parece actualizarse cada vez más y tener una nueva manera de hacer que sus victimas muerdan el anzuelo. Una vez más, WhatsApp, la aplicación de mensajería instantánea ha sido utilizada para “atraer” a los usuarios, quienes reciben un correo electrónico con remitente de esta app.
La forma en la que operan estos ciberdelincuentes es enviando un correo electrónico en el que se hacen pasar por el chat más popular del mundo con el pretexto de realizar una copia de seguridad.
⚠️🚧⛔️¡MUCHO CUIDADO!⛔️🚧⚠️
Criminales roban tu cuenta de WhatsApp e infectan con malware que roba todos tus datos personales con un correo falso de WhatsApp que te ofrece descargar una copia de seguridad de tus llamadas y conversaciones, ¡ES FALSO!, no abras el archivo adjunto. pic.twitter.com/rR3hD0OUe1— Ciberseguridad MX (@MexicoCiber) September 30, 2021
Pese a que muchas personas han comenzado a tomar medidas para no caer en las trampas de los hackers, es en esta ocasión el modus operandi careció de errores, ya que el mail falso no cometía errores y hasta usó la misma topografía.
“La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento”, comentaron los expertos de la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCibe).
¿Cómo no caer en el phishing de WhatsApp?
Hay que tener claro una cosa: WhatsApp nunca envía correos electrónicos, sobre todo porque las copias de seguridad siempre suelen realizarse desde la aplicación. Aunque el mail parezca 100% confiable, esta es la primera alerta que se debe de tomar en cuenta para no ser víctima de estos ataques y mucho menos, de brindarle información importante a los piratas del Internet.
El correo electrónico se envía desde una cuenta que se hace llamar [email protected] y llega con el nombre del asunto como: “Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)”, de acuerdo con la explicación de la OSI.
Después de que la persona abra el mail se encontrará con el mensaje, ícono y topografía de la app, creyendo que es seguro y que ha sido enviado por WhatsApp, en el que le tienen que dar clic a un enlace.
WhatsApp: un mail dice tener una copia de seguridad de nuestro chat, pero intenta infectarnos con malware https://t.co/PPtnYlkmqT pic.twitter.com/DderaxMDIs
— arieltorres (@arieltorres) September 24, 2021
No obstante, detrás de este link se encuentra un troyano que los hackers instalarán en tu dispositivo para poder tener acceso a toda tu información. Incluso, se ha señalado que el programa maligno podría visualizarse como un archivo adjunto.
“Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo”, detalla la OSI.
También te puede interesar:
7 consejos básicos de ciberseguridad para no ser blanco de algún malware
Sigue estos tips para hacer más seguras tus contraseñas
