“Copia de seguridad de mensajes de WhatsApp” nuevo correo electrónico fraudulento que descarga malware
Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto histórico de conversaciones y llamadas de WhatsApp, y posteriormente ejecutado el archivo que se descarga.
Se ha detectado una campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo. El correo electrónico simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del troyano, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
Te recordamos que en caso de duda sobre la legitimidad de un correo, no debes pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad, puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
Además, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
Ten siempre en cuenta los siguientes consejos:
- Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
- Desconfía de promociones online que requieran facilitar información personal.
- En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.
Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con el siguiente vídeo:
Se ha detectado una campaña de correos electrónicos suplantando a WhatsApp y Correos. Para provocar el interés del usuario, se identifica con los asuntos: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’ o ‘Atencion – cartero no atendido N (XXXXXX)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.
Los mensajes se caracterizan por:
- La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
- El dominio de la dirección del remitente no pertenece a WhatsApp. Aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.
- El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, también podría mostrarse como un archivo adjunto.
Actualización 06/10/2021
Nueva variante del ataque suplantando a Correos con el mismo objetivo:, infectar el dispositivo de la víctima.
Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp 900116117 y Telegram INCIBE017.