El popular servicio de mensajería, WhatsApp, no sólo es la herramienta preferida de los usuarios para chatear con sus contactos, también lo es de los hackers que aprovechan la aplicación para robar los datos de tu celular. Ahora, debes tener cuidado con un correo que te llegue de “WhatsApp”.
La Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad de España (Incibe), alertó sobre una nueva estrategia de los hackers para violar la seguridad de tu celular: los estafadores se hacen pasar por la compañía de WhatsApp a través de correos electrónicos, los cuales contienen un malware (virus) para infectar tu dispositivo.
“Se ha detectado una campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo”, alertó el organismo de ciberseguridad en un comunicado.
OSI detalló que el correo electrónico simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas, incitando al usuario a pulsar sobre el enlace para descargarlo. No obstante, sólo obtendrá un archivo malicioso.
Asimismo, los expertos puntualizaron que el correo se identifica con los siguientes asuntos:
“Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)” o “Atencion – cartero no atendido N (XXXXXX)”, aunque no se descarta que existan otros mensajes con asuntos diferentes, pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.
Identifica el correo falso de WhatsApp
Los especialistas de la OSI también compartieron una lista de las características que comparten estos correos maliciosos y exhortaron a los usuarios a tomarla en cuenta para evitar comprometer los datos de su dispositivo celular .
- La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
- El dominio de la dirección del remitente no pertenece a WhatsApp. Aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.
- El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, también podría mostrarse como un archivo adjunto.
