Según el último informe, se ha observado que una serie de campañas de phishing afectan a los usuarios de WhatsApp. Se dice que los piratas informáticos están lanzando una nueva forma de ciberataque mediante la propagación de malware a varias direcciones de correo electrónico.
Además, la operación implica imitar la función de mensajes de voz de la plataforma de mensajería. Con esto, los ciberdelincuentes podrán robar información valiosa (y confidencial) de sus víctimas.
Campaña de phishing en WhatsApp
(Foto: Dima Solomin de Unsplash)
Una nueva campaña de phishing está afectando a los usuarios de WhatsApp. Aquí están los recordatorios que necesita saber para protegerse de este ataque de malware.
El robo de datos está muy extendido en todo el mundo y los investigadores no han podido mitigar su rápido progreso. La infección de malware se lleva a cabo fácilmente inyectando software de seguridad incorrecto en el sistema de una aplicación.
Según un informe de Computadora que suena El lunes 4 de abril, los piratas informáticos utilizaron un conjunto de “herramientas de malware de propósito especial” para iniciar el robo de credenciales de los usuarios de WhatsApp.
Estas herramientas no sólo podrían robar los datos personales de un individuo desde la propia aplicación. También pueden obtener acceso a los archivos de computadora del usuario, billeteras criptográficas e incluso claves SSH.
Ahora, los ciberdelincuentes están utilizando los mensajes de voz como trampa para sus operaciones. Por supuesto, WhatsApp puede permitir enviar mensajes de voz a todos los usuarios independientemente de si provienen de un chat privado o grupal. Sin embargo, el peligro comienza al recibir una nueva notificación que se disfraza de campaña de phishing.
Además, debes tener en cuenta que el mensaje sospechoso tiene un botón de “Reproducir” e incluso la duración de su creación.
Cuidado con este correo electrónico
Si el remitente lleva el nombre del servicio “Notificador de WhatsApp”, manténgase alejado de este enlace. El informe incluye que los ciberdelincuentes están utilizando una dirección de correo electrónico con sede en Moscú, a la que hay que prestar atención por motivos de seguridad.
Dado que podría eludir las alertas de seguridad, no habrá indicios de que el correo electrónico sea marcado o marcado como sospechoso.
Una vez que el usuario toque el botón en el mensaje, aparecerá un nuevo sitio web. El siguiente paso implicará la instalación de malware troyano en forma de amenaza JS/Kryptic.
Hay una confirmación que te preguntará si eres un robot o no. Después de hacer clic en “Permitir”, verá muchos anuncios que normalmente ve en un dispositivo infectado. Como tal, aparecerán anuncios sobre sitios para adultos y estafas.
Cómo mantenerse a salvo de este malware de WhatsApp
En un informe similar, la publicación de seguridad de la información escribió que los usuarios deben tener cuidado al hacer clic en los enlaces de su correo electrónico. Una cosa a la que deben prestar atención es el espacio de dominio obvio de la aplicación.
No haga clic en nada si cree que el enlace tiene contenido malicioso. Tampoco debes caer en la trampa del hacker de recibir mensajes de voz en la plataforma.
Tenga en cuenta que estos se descargan automáticamente en la versión del cliente de la aplicación, así que espere que la empresa de mensajería instantánea no transmita ninguna información sobre este asunto en su correo electrónico.
También debes buscar el logo de WhatsApp que no aparece en esta campaña de phishing. No haga clic inmediatamente en enlaces de los que no esté seguro. Lo que debe hacer es verificar el sitio web oficial o la aplicación para estar seguro.
En otras noticias, 9to5Mac informó que WhatsApp ahora limitará la cantidad de mensajes que los usuarios de iOS pueden reenviar. Esto es para evitar los crecientes casos de desinformación en la plataforma.
ⓒ 2023 . .
