Los piratas informáticos se hacen pasar por WhatsApp. Como parte de una campaña masiva de phishing, los piratas informáticos engañan a los usuarios de correo electrónico haciéndoles creer que han recibido un mensaje de correo de voz. Esta es una trampa para robar todos sus datos.
Los piratas informáticos se hacen pasar por WhatsApp para apoderarse de los datos personales de los usuarios. Citando los hallazgos de los investigadores de seguridad informática de Armorblox, afirman que actualmente una campaña de phishing está dirigida a los usuarios de la aplicación de mensajería instantánea.
El modus operandi es el siguiente. Primero, la víctima recibirá un correo electrónico supuestamente enviado por los equipos de WhatsApp. Este correo electrónico afirma que ha recibido un mensaje de voz en la aplicación. Para eludir los filtros de spam, los piratas aparentemente se apropiaron de una dirección de correo electrónico perteneciente al Centro para la Seguridad del Tráfico de la región de Moscú. La organización habría sido hackeada.
Los Hackers copian la identidad de WhatsApp
El correo electrónico enviado por los piratas informáticos incluye un botón de «reproducir» que ofrece a los usuarios escuchar el mensaje. Para motivar a las víctimas a hacer clic, los piratas deslizan información en el mensaje de voz, como la duración. El correo electrónico espera despertar su curiosidad.
Una vez que el usuario presiona este botón de reproducción, se le redirige automáticamente a un sitio web malicioso. Este sitio web le pedirá que haga clic en «Permitir» para confirmar que no es un robot. Sin saberlo, el usuario de Internet permitirá que el sitio lo inunde con anuncios en el navegador de estafas, sitios para adultos y malware. Este truco permite a los atacantes generar rápidamente ingresos publicitarios. Varios programas maliciosos, a menudo presentes en Play Store, también hacen esto.
Sobre todo, los piratas informáticos aprovecharán la oportunidad para instalar malware peligroso en su computadora. Es un caballo de Troya. Una vez instalado en su máquina, el virus se hará cargo de todos sus datos personales. Según Armorblox, el malware recupera los datos almacenados en el disco duro o las credenciales (contraseña y nombre de usuario) de las billeteras digitales.
Gracias a esta información, los piratas informáticos pueden apoderarse fácilmente de las criptomonedas (Bitcoin, Ether, etc.) que se encuentran en las billeteras. No se excluye que los piratas informáticos también roben las credenciales almacenadas en su navegador, como números de tarjetas de crédito o contraseñas para sus cuentas en línea.
