La Guardia Civil ha alertado de una nueva estafa por Internet descubierta por la Oficina de Seguridad del Internauta (OSI). Los ciberdelincuentes mandan un correo electrónico que "simula ser una copia de seguridad de conversaciones de WhatsApp y el histórico de llamadas". Lo que supuestamente es la copia de seguridad, en realidad es un malware que se infiltra en el dispositivo.
⚠#ALERTA ❗ Detectada de nuevo campaña de emails suplantando WhatsApp con un mensaje que descarga un #troyano#NoPiques simula ser una copia de seguridad de las conversaciones y el histórico de llamadas e insta a pulsar sobre el enlace para descargarlohttps://t.co/2D5QqrfsDX pic.twitter.com/Li7iqdQkMz
— Guardia Civil 🇪🇸 (@guardiacivil) September 23, 2022
Los nombres de los correos electrónicos fraudulentos detectados por la OSI son 'Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)' o 'Atencion – cartero no atendido N (XXXXXX)', aunque podría haber mails con asuntos similares.
Según cuentan, los mensajes vistos no tienen faltas de ortografía ni incoherencias y su fecha de emisión es muy próxima a la del día en la que se recibe el correo. Por ese motivo, puede que las víctimas pasen por alto el hecho de que el dominio de la dirección del remitente no es WhatsApp.
Para que el troyano acceda al smartphone u ordenador, necesita que el usuario ejecute el archivo, no solo que lo descargue. Por lo tanto, si no lo hacen, todavía están a salvo y deben borrar la falsa copia de seguridad de sus aparatos inmediatamente.
En el caso de que la persona ejecute el archivo fraudulento, tendrá que escanearlo con un antivirus actualizado para deshacerse de él o desinstalarlo e incluso puede que restaurar el teléfono de fábrica. Aquellos que tengan dudas sobre qué pasos deben seguir, la OSI recuerda que el Instituto Nacional de Ciberseguridad (INCIBE) ofrece un servicio de respuesta y soporte para ayudar a quienes tengan problemas de seguridad informática.
¿Cómo evitar instalar malwares?
- No facilites tus datos personales o bancarios en cualquier página. Asegúrate de que son oficiales y lee previamente los textos legales para descartar un mal uso de tus datos.
- Dirígete a las cuentas o páginas de la compañía y busca por Internet para saber si están siendo víctimas de phishing (suplantación de identidad).
- No descargues ni accedas a ningún enlace que te envíen si sospechas de su fiabilidad.
- Borra los mensajes que te lleguen y no respondas. Si lo haces, los ciberdelincuentes sabrán que la cuenta está activa y mandarán otras estafas más adelante.
- Vigila las faltas de ortografía y el origen del correo electrónico.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios