Nou frau online per robar dades a través de correus electrònics que es fan passar per WhatsApp, oferint una falsa còpia de seguretat que infecta els mòbils amb un virus troià.

Una falsa còpia de seguretat de WhatsApp

L'Oficina de Seguretat de l'Internauta, l'OSI, alerta que s'ha detectat una campanya de correus electrònics suplantant la identitat de WhatsApp.

El missatge simula ser una còpia de seguretat de les converses de WhatsApp i l'històric de trucades, demanant l'usuari que premi sobre l'enllaç per descarregar-lo. Però en clicar, descarrega un virus troià al dispositiu.

En aquest cas, per captar l'interès de la víctima, l'assumpte del correu resa: "Còpia de seguretat de missatges de WhatsApp *913071605 Núm. (XXXX)" encara que no es descarta que existeixin altres correus amb assumptes diferents amb el mateix objectiu d'incitar l'usuari a descarregar un fitxer maliciós.

Clicar un enllaç per infectar el teu mòbil

Els missatges d'aquesta falsa còpia de seguretat es caracteritzen perquè la redacció del missatge no conté incoherències, ni nombroses faltes d'ortografia, cosa que dificulta la seva identificació com a fraudulent. Tampoc no es pot identificar per la data d'enviament, que sol coincidir amb el dia en què es rep.

Estafa WhatsApp / OSI

Així són els missatges fraudulents / OSI

Com que és tan difícil detectar-ho, les víctimes cliquen un enllaç que descarregarà automàticament al dispositiu un arxiu .zip que conté un virus troià i que, en cas d'obrir-lo, s'executarà i infectarà el dispositiu.

Què fer en cas de ser víctima del virus?

Aquest virus pot fer que el nostre mòbil sigui perfectament accessible per als hackers, que podran entrar i recopilar les nostres dades personals.

Des de l'OSI recomanen diferents solucions. Si encara no has executat l'arxiu descarregat, segurament el teu dispositiu no s'haurà infectat.

L'únic que has de fer és eliminar l'arxiu que trobaràs a la carpeta de descàrregues. També hauràs d'enviar a la paperera el correu que has rebut.

Hackers

Imatge d'arxiu d'un hacker / PxFuel

Si, al contrari, ja has descarregat i executat l'arxiu maliciós, és possible que el teu dispositiu s'hagi infectat. Per protegir-lo, has d'escanejar-lo amb un antivirus actualitzat o seguir els passos que trobaràs a la secció desinfecció de dispositius de la pàgina web de l'OSI.

A més, en cas de necessitar suport o assistència per eliminar el virus troià, l'Institut Nacional de Ciberseguretat, INCIBE, ofereix el seu servei de resposta i suport davant d'incidents de seguretat.

Com detecto que el correu electrònic és fals?

Des de INCIBE recorden que, en cas d'haver-hi dubtes sobre la legitimitat de l'email, no s'ha de clicar mai sobre cap enllaç ni descarregar cap fitxer adjunt.

Per comprovar la veracitat, també pots posar-te en contacte amb l'empresa o el servei que suposadament t'ha enviat el correu, sempre a través dels seus canals oficials d'atenció al client.

Ordinador estafa / Arxiu|Arxivament

Ordinador estafa / Arxiu

I per a més seguretat, és recomanable realitzar còpies de seguretat de manera periòdica amb tota la informació que consideris important perquè, en cas que el teu equip es vegi afectat per algun incident de seguretat, no la perdis. Igualment, és recomanable mantenir els dispositius actualitzats i protegits sempre amb un antivirus.

Evitar caure en la trampa

El principal problema al principi és detectar que es tracta d'un frau, per a la qual cosa l'OSI dona una sèrie de consells.

Primer, escriure directament l'URL del servei al navegador, en lloc d'arribar al web a través d'enllaços disponibles des de pàgines de tercers, en correus electrònics o en missatges de text.

Segon, no facilitar mai dades personals o bancàries a qualsevol pàgina i; finalment, informar-se prèviament sobre les condicions de les empreses.

Sobretot, aconsellen desconfiar de promocions online, com la que va afectar la setmana passada Mercadona, que requereixin facilitar informació personal.