“COPIA DE SEGURIDAD DE MENSAJES DE WHATSAPP”: NUEVO CORREO ELECTRÓNICO FRAUDULENTO QUE DESCARGA MALWARE

Se ha detectado una campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo. El correo electrónico simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo.

Para provocar el interés del usuario, el correo fraudulento se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso, bajo algún pretexto de su interés.

Los mensajes se caracterizan por:

  • La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.

  • La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día, aunque también podría aparecer desfasada.

  • El dominio de la dirección del remitente no pertenece a WhatsApp, aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.

  • El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, aunque también podría mostrarse como un archivo adjunto

Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrirlo, se ejecutará e infectará el dispositivo.

Si usted no ha ejecutado el archivo descargado, posiblemente su dispositivo no se habrá infectado. Lo único que debe hacer es eliminar el archivo que encontrará en la carpeta de descargas. También deberá enviar a la papelera el correo recibido.

En cambio, si ha descargado y ejecutado el archivo malicioso, es posible que su dispositivo se haya infectado. Para protegerlo debe escanearlo con un antivirus actualizado.

Fuente: Oficina de Seguridad del Internauta

Por | 2021-09-22T16:14:34+00:00 22 de septiembre de 2021 | 4:14 pm |Alertas, Ciberseguridad|Sin comentarios