L'Oficina de Seguretat de l'Internauta (OSI) ha llançat una alerta després de detectar una estafa pensada al detall que, de consumar-se, pot fer-se amb el control de l'ordinador o el dispositiu de la víctima, amb l'objectiu d'extorsionar-la o de robar-li els diners. L'estafa es perpetra mitjançant la tècnica phishing i simula provenir de WhatsApp, la popular aplicació de missatgeria web que pràcticament tothom té instal·lada al mòbil, de manera que les víctimes potencials d'aquest engany són milions de persones. Expliquem en què consisteix aquesta estafa i com evitar ser-ne víctima.
Un correu maliciós, suposadament de WhatsApp, instal·la un virus a l'ordinador de la víctima
L'estafa comença amb un correu electrònic que, com a totes les estafes per phishing, suplanta una organització o empresa de confiança, en aquest cas, WhatsApp. El missatge, que inclou el logotip de la famosa aplicació i els seus colors corporatius per tal de semblar el més creïble i verídic possible, informa el receptor que, per tal d'efectuar la còpia de seguretat de tots els seus xats, trucades i notes de veu, ha d'entrar en un enllaç i descarregar una sèrie d'arxius. El cos del correu informa del nombre de missatges i, si no s'està molt familiaritzat amb el funcionament de l'aplicació, pot semblar que ha estat enviat per la companyia. A més a més, el remitent del correu també resulta creïble, ja que simula les adreces electròniques de les empreses d'avui dia.
Les conseqüències fatals de descarregar els arxius: un virus t'infecta l'ordinador i el controla sense que te n'adonis
Caure en aquesta estafa pot tenir conseqüències fatals per a la víctima. Un cop es prem a l'enllaç on es llegeix "Descarregar veure converses d'històries", es descarreguen una sèrie d'arxius, entre ells un potent virus troià que infecta el dispositiu o ordinador de la víctima i n'obté el control sense que ella se n'adoni. Un cop assolit el control de l'ordinador, els ciberdelinqüents poden extorsionar la persona afectada perquè els pagui a canvi de retornar-li el control de l'ordinador, o també poden actuar d'amagades i efectuar compres i transferències, buidar els comptes bancaris o utilitzar el seu dispositiu per a continuar amb l'estafa. Tot plegat, però, persegueix el mateix objectiu: aconseguir diners i dades d'accés als comptes bancaris.
Com evitar ser víctima d'aquesta nova estafa que simula ser WhatsApp?
Si, revisant el correu, et topes amb un mail que conté aquest missatge, esborra'l immediatament. Algunes claus per corroborar que es tracta d'un correu maliciós, segons l'OSI, és que la redacció del missatge no conté incoherències ni faltes d'ortografia, que la data d'emissió del correu sol ser la mateixa del dia en què es rep o d'escassos dies anteriors, i que el domini de la direcció del remitent no pertany a WhatsApp. Aquests són consells per detectar l'estafa i evitar ser-ne víctima; tanmateix, en cas que s'hagin descarregat els arxius, el que s'ha de fer és bloquejar com més aviat millor els comptes i les targetes, així com denunciar els fets davant el cos policial pertinent.