Sistemas Afectados
Potencialmente, cualquier usuario que haga uso del
correo electrónico y reciba un correo de estas características.
Descripción
Según la compañía de seguridad AVIRA, una campaña fraudulenta está
siendo utilizada para engañar a los usuarios haciéndose pasar por un supuesto
servicio de buzón de voz del famoso programa de mensajería móvil Whatsapp. Este
fraude utiliza la ingeniería social para incitar al usuario a hacer clic en un
botón, que le redirigirá a un web fraudulenta, con la excusa de que tiene un
mensaje en su buzón de voz. Se distribuye a través de correos electrónicos con
contenido del tipo “You have a new voicemail” o “1 New Voicemail”.
Solución
Si has recibido un correo de estas características
puedes borrarlos directamente, o marcarlos como correo “spam” o “no deseado”
en tu cliente de correo para que los mueva a la carpeta de “spam” o “no
deseado” y no los recibas más en tu bandeja de entrada.
Si ya es demasiado tarde y has pulsado en el botón
probablemente te hayas infectado, así que debes analizar tu ordenador o
dispositivo móvil con una herramienta
antivirus para detectar y eliminar el posible malware. Comprueba
además si en tu smartphone o tablet se ha instalado alguna aplicación (app) maliciosa
y elimínala.
Además, puedes evitar ser víctima de este tipo de
engaños siguiendo nuestras recomendaciones sobre el uso seguro del correo
electrónico:
- No abras correos de usuarios desconocidos
o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al hacer clic en enlaces que se faciliten en
un correo o descargar ficheros adjuntos, aunque sean de contactos
conocidos, pueden llevarte a sitios web maliciosos o tratarse de ficheros
que llevan escondidos algún tipo de virus.
- En caso de descarga de un fichero adjunto, analízalo
previamente con un antivirus.
- Antes de pulsar en un enlace, comprueba con un analizador de URLs que el sitio
web al que te redirige es confiable.
Si recibes un correo que consideras que puede tratarse
de una estafa o fraude, puedes denunciarlo ante las Fuerzas y Cuerpos de Seguridad del
Estado.
Detalle
El correo electrónico malicioso que suplanta a Whatsapp
incluye un mensaje similar al siguiente:
WhatsApp
You have a new voicemail!
Details
Time of Call: Sep-17 2013 13:55:57
Lenth of Call: 53 seconds
Play
*If you cannot download, move message to
the "Inbox" folder.
2013 WhatsApp Inc
Si el usuario se cree el mensaje de dicho correo, y
hace clic en el botón “Play” o similar acabará en alguna página web maliciosa
descargando, sin ser consciente de ello, algún código malicioso en lugar de
escuchar ningún mensaje de voz.
¿Te gustaría recibir estos avisos en tu
correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines de
actualidad.
Serás el primero en enterarte de las últimas noticias de actualidad en materia
de seguridad.
Información facilitada por CERT.INTECO.es
No hay comentarios: