Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) por un supuesto mensaje de WhatsApp en el que nos invitan a descargar una “copia de seguridad de la conversación y el historial de llamadas”.
En el email, que se hace pasar por un correo oficial de la compañía, aparece también un supuesto resumen de la “copia de seguridad”: mensajes de WhatsApp eliminados (46), leer mensajes (3459) y (36579) mensajes restaurados. Finalmente, aparece un enlace para “descargar la conversación de la historia”. Es un mensaje falso, se trata de un intento de estafa de phishing. Así lo ha confirmado la Oficina de Seguridad del Internauta (OSI).
OSI confirma que el mensaje de WhatsApp es falso
La Oficina de Seguridad del Internauta ha alertado de la estafa a través de una nota en su página web. Según cuentan, han detectado una nueva campaña de correos electrónicos suplantando la identidad de la compañía de mensajería instantánea cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo. Además, añaden que “el correo electrónico simula ser una copia de seguridad de las conversaciones de WhatsApp y el historial de llamadas, instando al usuario a pulsar sobre en enlace para descargarlo”.
En el caso de haber recibido el email, OSI explica que, mientras no se pinche en el enlace de descarga “el dispositivo no se infecta” e insta a borrarlo inmediatamente. En el caso de haber pinchado en el mismo y haber descargado el software malicioso, la mejor solución es “escanear tu dispositivo con un antivirus actualizado”. Por último, ponen a disposición este enlace que nos lleva a un servicio de respuesta y soporte ante incidentes de seguridad del Instituto Nacional de Ciberseguridad.
Otros ‘phishing’ de Whatsapp
No es la primera vez que WhatsApp es víctima de una estafa de phishing. En Newtral.es hemos verificado otros engaños como este mensaje viral en el que se aseguraba que “WhatsApp ha cambiado la configuración de privacidad sin previo aviso” y que ”ahora hay personas que no conoces que pueden añadirse a un grupo sin que lo sepas”. Es falso, como nos confirmó la propia compañía: “WhatsApp siempre ha permitido a cualquier persona con un teléfono móvil escribirte o añadirte a un grupo, igual que cualquiera puede enviarte un SMS o un correo electrónico si tiene tu información de contacto”.
O este otro mensaje viral en que se alertaba de que “WhatsApp empezará a ser de pago”, si no se compartía el mensaje a 10 contactos. En caso de hacerlo, el logo “se volvería azul y quedaría gratuito”. También es falso, estamos ante una cadena viral muy recurrente, como informó la Guardia Civil a través de su cuenta oficial de Twitter.
También el servicio técnico de WhatsApp ha sido víctima de un intento de suplantación de identidad con un mensaje en el que los estafadores se hacían pasar por ellos. Según el mensaje, “alguien recientemente ha registrado una cuenta de WhatsApp con su número y no podemos determinar si el inicio de la sesión es legítimo”, para pedirnos “verificar nuestra identidad”. Es falso, se trata de un intento de phishing en el que intentan hacerse con nuestros datos personales, como nos confirmó el gabinete de prensa de Facebook (al que pertenece la aplicación de mensajería).
Cómo evitar el ‘phishing’
Recuerda que el phishing es una estafa que podemos sufrir generalmente a través de mensajes de texto, correos electrónicos y llamadas fraudulentas en las que los delincuentes intentan hacerse de manera ilícita con nuestros datos personales, contraseñas o acceder a nuestras cuentas bancarias. El phishing es también una suplantación de identidad, es decir, alguien que se hace pasar por una empresa, organización o persona para intentar engañarnos. En esta guía puedes encontrar algunas pautas para evitarlo y puedes consultar todas los bulos que hemos publicado en Newtral.es sobre las estafas de phishing.
