Nueva alerta criminal en WhatsApp. La aplicación de mensajería móvil más utilizada es también un señuelo fácil para ciberdelitos que pueden acabar con nuestra cuenta corriente vacía o con alguien suplantando nuestra identidad.
Cuidado con WhatsApp
En este caso, es la Oficina de Seguridad del Internauta, una de las instituciones dependientes del Instituto Nacional de Ciberseguridad (Incibe), ha lanzado una nueva alerta. Es bastante similar a una recibida en los últimos meses y el modus operandi es muy parecido.
Más allá de las cadenas de mensajes que se convierten en estafas piramidales y de los enlaces que nos llevan a páginas a las que no queríamos acceder, el departamento del Incibe habla de una estafa que finge ser WhatsApp a través del correo electrónico.
Nueva alerta por estafa a través de correo electrónico
La estafa empieza como en tantos otros casos: un correo electrónico firmado presuntamente por el equipo de WhatsApp.
Como cebo, el asunto del email es "Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)", aunque desde Incibe no descartan que haya mensajes con asuntos diferentes con el mismo objetivo y firma.
En el mensaje, que contiene errores de redacción y faltas de ortografía, los cibercriminales invitan al usuario a clicar sobre un enlace para que descargue, supuestamente, una copia de seguridad de sus conversaciones.
Una supuesta copia de seguridad
Según la Oficina de Seguridad, la fecha de emisión que aparece en la parte inferior del mensaje suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
Además, la institución detalla que, al tratarse de una estafa, el dominio de la dirección del remitente no pertenece a WhatsApp, aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este ámbito es fácil de falsificar.
Te están intentando hackear el móvil con este mensaje
Dentro del mensaje, el archivo con el que luego te hackean el móvil se puede descargar con el enlace o con un archivo adjunto.
En ambos casos, lo que se descarga es un virus troyano, que anula el teléfono y roba la información y los datos de la víctima, llegando a incluir los bancarios.
Como consejo para evitar este tipo de estafas, Incibe recuerda que, en caso de duda sobre la veracidad de un correo, no se debe clicar sobre ningún enlace, ni descargar ningún archivo adjunto.
Para comprobar si realmente es de la empresa que lo firma, lo ideal es ponerse en contacto con la compañía a través de sus canales oficiales de atención al cliente.