La última estafa de phishing: roban tus datos con la excusa de realizar una copia de seguridad en WhatsApp

A pesar de que muchos de los usuarios de Internet ya conozcan las triquiñuelas que utilizan los atacantes para conseguir sus datos, en esta ocasión, el falso mail no comete los errores de otros casos de phishing.

“La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento”, aseguran los expertos de la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCibe).

A pesar de que WhatsApp avise de la necesidad de hacer copias de seguridad, lo hacen siempre desde la propia app. Hay que tener en cuenta que la plataforma nunca manda correos electrónicos para realizar las copias de seguridad.

Según explica la OSI, el correo fraudulento se envía desde una cuenta que se hace llamar ‘whatsapp@whatsappweb.com' y el nombre del asunto es “Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)”.

Una vez dentro del contenido del mail, la víctima ve el icono de WhatsApp, el color y la fuente tipográfica de la auténtica plataforma. Por ese motivo, los usuarios pueden pensar que es un verdadero mensaje de la aplicación y entrar en el enlace que facilitan.

No obstante, la OSI aclara que detrás de ese enlace se esconde un troyano que los ciberdelincuentes instalan en el dispositivo para visualizar sus datos.

Por otra parte, los expertos también avisan de que el malware también podría mostrarse como si fuese un archivo adjunto. “Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo”, informa la OSI.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.