Así se distinguen los correos y mensajes falsos de WhatsApp de los verdaderos
Cuidado con mails tipo ‘WhatsAppReminder’ y similares.
La usamos a diario, cada hora, a todas horas. WhatsApp es la app de mensajería por excelencia, casi por defecto. De entre todas lleva años siendo la número 1, la más utilizada y con una audiencia que sobrepasa los mil millones de usuario. Y todo lo que es popular en la Red también es susceptible de ser pirateado, porque los hackers ven en esta app el mejor canal posible para transmitir virus, timos online y contenido malware. ¿Por qué? Precisamente por la gran cantidad de usuarios que WhatsApp tiene, lo que permite que un virus se propague con facilidad y rapidez.
Distinguir correos y mensajes falsos de WhatsApp
¿Alguna vez has recibido un mensaje de alguien que no es un contacto tuyo y además no es oficial de WhatsApp informándote sobre una actualización o contenido? Si no tenemos a esa persona en la agenda, es posible que sí. Pero si al leerlo te ha saltado la intuición y el pensamiento de que pasa algo raro con ese mensaje, entonces es probable que sea un mensaje falso. Los mensajes no deseados enviados por terceros no autorizados pueden llegarte de diferentes maneras: spam, estafas o mensajes de impostores que se hacen pasar por miembros del equipo WhatsApp.
Todos estos mensajes tratan de engañarte e intentan que realices alguna acción que puede poner en peligro la seguridad de tu dispositivo y/o de tus datos. Y puede que alguien esté intentando engañarte si recibes un mensaje a través de WhatsApp o correo electrónico que tiene una de estas características:
- El remitente dice que representa a WhatsApp.
- El mensaje solicita que lo reenvíes.
- El mensaje dice que podrás evitar una penalización, como el bloqueo de tu cuenta, si lo reenvías.
- El mensaje te promete un regalo de WhatsApp o de otra persona.
Aprovecharse de la actualidad
Una de las señas de identidad de un intento de timo es aprovechar algo que está siendo anunciado, como una nueva función, actualización o servicio de WhatsApp. Por ejemplo en noviembre, justo tras el anuncio del estreno oficial de las videollamadas WhatsApp, la app tenía un timo circulando por entre los usuarios aprovechándose de las ganas que tenían estos de usar la nueva función. En forma de mensaje veiamos en nuestro WhatsApp un anuncio de que ya se podían activar las videollamadas, y debajo un banner para que picásemos y lo pulsáramos.
Si lo hacíamos, tras una falsa valoración de nuestra versión de WhatsApp nos invitaban a visitar una página web para verificar nuestra identidad en la que se pedían datos privados y compartir la función con varios de nuestros contactos. Y ya está, al meterlos estábamos perdido. Otro lo teníamos justo en plenas Navidades, momento en que más se usan las redes sociales, en forma de una estafa que prometía navegar gratis por Internet sin estar conectados a un WiFi. El mensaje venía con un enlace a un web para activar el servicio y compartirlo con otros contactos. ¿Os suena? Exacto, el mismo modus operandi básicamente.
Malware, ransomware
¿Qué pasa si picamos y nos timan? Pues no sólo que el ataque phising tiene éxito y los hackers se hacen con nuestros datos de forma fraudulenta, sino que además puede que se instale un malware en nuestro smartphone y perjudicamos a todos aquellos a los que hemos enviado el mensaje con tal de obtener Internet gratis en el móvil sin usar Wi-Fi. O aun peor: un ransomware que te secuestra el móvil y te obliga a pagar para desbloquearlo.
También en forma de emails fraudulentos
Ojo, que el éxito de WhatsApp también lo hace candidato a protagonizar intentos de SPAM y Phishing de la forma más antigua conocida en la Red: a través del correo email. Aquí os ponemos el ejemplo de un correo enviado por ‘WhatsAppReminder’ y la dirección extrañísima ‘fhiidd@home.se’, con el asunto ‘Missed voicemail, 12:30AM’. Al verlo pensamos que se trata de un aviso al mail por una nota de voz que no hemos oído. Pero paraos un poco. ¿No tendríamos ese aviso en el chat de WhatsApp? ¿Porque en el mail escriben Whats App así, separado? Un montón de despropósitos como podéis ver en la captura, que además viene con el mensaje de advertencia de Microsoft Outlook sobre fraudes.
Block y Borrar
Tal y como recomiendan los expertos, lo mejor es desconfiar de todas estas promociones que implican compartir cosas con otros usuarios, ya que es una invitación clara a seguir difundiendo el timo. También hay que fijarse en los textos, los posibles emails. Y, sobre todo, muchísimo ojo con los enlaces cortos y sin revelar direcciones a los que nos indican pinchar, porque a veces puede que no haga falta abrir un link en la web a la que nos han derivado, sino que simplemente abriendo esa web ya podemos estar en peligro. Y lo mismo que hemos dicho por WhatsApp se puede aplicar a Twitter, Facebook, Instagram y similares, ya que todos los intentos de timo e infecciones siguen y deben seguir patrones similares.