“Copia de seguridad de mensajes de WhatsApp”: nuevo correo electrónico fraudulento que descarga malware



OSI  •       

Se ha detectado una campaña de correos electrónicos suplantando a WhatsApp. Para provocar el interés del usuario, se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

Los mensajes se caracterizan por:

  • La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
  • La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
  • El dominio de la dirección del remitente no pertenece a WhatsApp. Aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.
  • El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, también podría mostrarse como un archivo adjunto.

Leer noticia completa