Una campaña de phishing procura engañar a los usuarios al ofrecer la descarga de una falsa copia de seguridad de los chats. Los detalles del fraude y cómo identificarlo.
La pandemia trajo consigo un notable incremento en el uso de servicios digitales y, con ello, un aumento también exponencial en la cantidad de campañas maliciosas. Tal como contamos en esta nota de TN Tecno, hace algunos meses se estimó que el número de delitos informáticas creció un 300% durante la pandemia.
Ahora nos enteramos de nuevo intento de estafa en WhatsApp. El mensajero de Facebook ha sido eje de múltiples campañas que procuran engañar a los usuarios, principalmente para robar información y/o datos de acceso. Eso no es casual: las plataformas más populares (en este caso está por encima de los 2 mil millones de usuarios mensuales) son aquellas que más sufren la acción de los cibercriminales.
Es natural: para ellos, mejor pezcar en aguas con muchos peces.
Los detalles del nuevo “cuento del tío”
La Oficina de Seguridad del Internauta (OSI) alertó a los usuarios de WhatsApp acerca de una nueva campaña de phishing cuyo anzuelo es un falso historial de conversaciones. En concreto, este engaño basado en la suplantación de identidad, envía a sus posibles víctimas un correo electrónico que invita a descargar un documento que, según promete, es una copia de seguridad de los chats.
Los expertos en seguridad informática alertan que aquel archivo (llega en formato .zip, comprimido) inicia la descarga de malware.
Las señales de alerta deben ser evidentes, aunque no lo son para todos los usuarios, que en muchos casos caen en las redes de este tipo de fraudes. Por un lado, nadie debería descargar un historial de chats que no ha solicitado. Por otra parte, hay que tener en cuenta que WhatsApp no envía notificaciones de esta especie vía email.
En tanto, al recibir un mensaje desde un remitente sospechoso, el principal consejo es eludir cualquier acción y eliminarlo.
Tal como señalamos más arriba en este repaso, estafas de esta especie se han multiplicado en los últimos meses -en tiempos de pandemia, incluso con mensajes que prometen información sobre el coronavirus-, aunque no son novedosas ni mucho menos.
Las campañas basadas en suplantación de identidad son de larga data y tienen el siguiente denominador común: mensajes que aseguran provenir de fuentes reconocidas (un banco, un comercio, una figura reconocida, etcétera) e invitan a ingresar a links, completar formularios y/o realizar descargas. Usualmente, el objetivo es el robo de información y de accesos a cuentas personales.
Fuente: TN