Una nueva estafa de WhatsApp y correo que te engaña con ingeniería social, ¿sabrías evitarla?
La OSI ha detectado nuevas campañas fraudulentas en las que los ciberdelincuentes intentan engañar a los usuarios para hackear sus dispositivos.
WhatsApp, que recientemente ofreció la posibilidad de usar la app en varios dispositivos, es una de las aplicaciones de mensajería más populares en todo el mundo y cuenta con millones de usuarios en activo que, en ocasiones, realizan una serie de cadenas con mensajes incorrectos o bulos, como aquel que afirmaba que la app sería de pago. Incluso algunas personas utilizan dicho servicio para llevar a cabo estafas, y ahora se ha descubierto una nueva que también afecta al correo electrónico en el que engañan al usuario con ingeniería social.
Si la aplicación de mensajería instantánea propiedad de Facebook ya anunció en su momento que tomaría una serie de medidas para luchar contra las noticias falsas sobre el Covid.19, como limitar el número de reenvíos para luchar contra los bulos, parece que también debería ofrecer alternativas o herramientas para poder detectar las estafas. Actualmente la ingeniería social es una de las herramientas más utilizadas por los cibercriminales para engañar y hackear los dispositivos de los usuarios, como aquellos correos que indican que un servicio de suscripción ha sido bloqueado o los que afirman que has sido el cliente un millón, por lo que has ganado un premio. Unos correos que invitan a la víctima a seguir una serie de pasos para que, sin que ellos lo sepan, ser hackeados. Y ahora se ha descubierto uno nuevo que llega tanto a WhatsApp como al correo electrónico.
En esta ocasión la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, ha dado a conocer que han detectado nuevas campañas fraudulentas en las que los ciberdelincuentes intentan engañar a los usuarios para descargar códigos maliciosos en sus teléfonos inteligentes. Incluso apuntan que los mensajes utilizan diferentes pretextos, como supuestas notificaciones de WhatsApp, la descargar de facturas electrónicas y bonos por el Covid-19. Todo con el único objetivo de que el usuario pulse sobre el enlace y descargue archivo malicioso.
Te puede interesar | WhatsApp publica números de teléfonos de cientos de miles de usuarios en Google.
Los mensajes fraudulentos contienen asuntos relacionados con WhatsApp o el Covid-19
Los ciberdelincuentes utilizan WhatsApp para llevar a cabo su estafa.
Desde OSI también han señalado que estos correos maliciosos captan la atención del usuario haciéndose pasar por una conocida compañía de mensajería instantánea, con asuntos como el siguiente: ‘El historial de chat se ha adjuntado a este correo electrónico como WhatsApp Chat Nº (xxxx)'. Incluso también cuentan con asuntos como 'Bono Coivd xxxx' y 'Proceso de emisión de la factura electrónica xxxx', aunque puede haber casos en los que el asunto de estos correos cambie. Cabe señalar que cualquier usuario que haya recibido un correo electrónico de estas características, haya hecho clic sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga, instalará malware en su dispositivo.
La OSI también ha detallado que os mensajes se caracterizan por contener imágenes que simulan ser documentos adjuntos que enmascarán el enlace fraudulento. Tanto la redacción, como la coherencia del mensaje contienen numerosos errores que hacen sospechar de la veracidad del mensaje. Además, no dejan claro al usuario quién es la entidad o servicio que les contacta. Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado.
Por otro lado, si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. En ese caso lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada. Como siempre, en caso de duda sobre la legitimidad de un correo electrónico, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente ha enviado el correo a través de sus canales oficiales de atención al cliente.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.