Detectan una nueva campaña de 'phishing' que suplanta a Whatsapp y Wetransfer para instalar un virus

Las víctimas reciben un mensaje en el que se les insta a descargar unos supuestos archivos de su interés que realmente esconden un troyano.

Detectan una nueva campaña de 'phishing' que suplanta a Whatsapp y Wetransfer para instalar un virus

La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de phishing que suplanta a Whatsapp y Wetransfer para instalar malware en los equipos de los usuarios.

El organismo, dependiente del Instituto Nacional de Ciberseguridad (Incibe), indica que las víctimas reciben un correo electrónico en el que se les insta a descargar unos supuestos archivos de su interés que realmente esconden un troyano. Los mensajes aparecen bajo asuntos como "Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)" y "te envió algunos archivos - Nº (xxxxx)", aunque el organismo no descarta emails similares que suplanten a otras empresas.

Los mensajes se caracterizan por poseer una redacción cuidada sin incoherencias o faltas de ortografía -lo que dificulta su detección como falsos-, la fecha de emisión es cercana al día en que se emitió el mensaje, aunque podría ser desfasada, y se envía desde direcciones de correo electrónico que simulan pertenecer a los de la propia empresa -ya que se trata de un campo muy fácil de falsificar-. Se han detectado, sin embargo, mensajes con direcciones totalmente ajenas a las compañías suplantadas.

Ejemplo del correo fraudulento que suplanta a Wetransfer. | Imagen: OSI.
Ejemplo del correo fraudulento que suplanta a Wetransfer. | Imagen: OSI.

 

Si se accede a los enlaces que incluyen los correos se descarga automáticamente desde el navegador un archivo .zip que contiene el troyano y que, de ejecutarse, infectará el equipo de la víctima.

Ejemplo del correo fraudulento que suplanta a Whatsapp. | Imagen: OSI.
Ejemplo del correo fraudulento que suplanta a Whatsapp. | Imagen: OSI.

 

Ya somos 245.727