El phising vuelve a las andadas en Whatsapp

El phising o suplantación de identidad, es una de las mayores amenazas de la red. Y lo es por que la gente sigue compartiendo, pinchando y creyéndose lo primero que le llega al móvil o al ordenador sin comprobar antes su veracidad. Muchos son los que han picado desde su propio Android en el famoso y reciente timo de las tarjetas regalo de Mercadona.

Este problema de phising se convirtió en viral y obligó a la propia compañía a salir al paso para desmentir que estuvieran llevando a cabo una promoción similar. En este momento, Whatsapp y sus millones de usuarios activos en Android se han convertido en un objetivo primordial para todo este tipo de bulos. Tras el supermercado de moda le toca el turno a la famosa cadena de cafeterías Starbucks...

Un vistazo a…
WHATSAPP Trucos y consejos para OCULTARTE AL MÁXIMO y mantener tu PRIVACIDAD

Según nos cuentan desde el laboratorio de seguridad ESET, los ciberdelincuentes son conscientes del filón que supone tener a cientos de millones de usuarios dentro de una misma plataforma como es Whatsapp, aprovechandose además de la facilidad y rapidez con la que cualquier mensaje con gancho puede hacerse viral.

Siguiendo la técnica de los vales regalo falsos, se ha detectado una nueva amenaza de phising que en este caso suplanta la cadena Starbucks. El mensaje ofrece 500 unidades en la moneda local del país donde se propaga, intentando generar confianza al mencionar ciudades próximas al receptor. ESET indica que el mensaje acaba de ser detectado en paises de América como México, Estados Unidos, Brasil o Argentina, aunque se prevé que de el salto a otros paises.

La finalidad del falso mensaje es casi siempre la misma, que el usuario pique y participe en una encuesta para conseguir el premio. En dicha encuesta se solicitan datos personales y el reenvío del mensaje a 10 contactos como mínimo. Los expertos alertan que esta recopilación de datos personales, como el correo electrónico, puede ser usada en futuras campañas de spam y correo no deseado que podría llegar a infectar nuestro sistema.

Los nombres, apellidos y direcciones postales obtenidos en este tipo de casos de suplantación de identidad suelen utilizarse para contratar multitud de servicios online, provocando más de un dolor de cabeza la víctima.

La recomendación es la de siempre y no puede ser más sencilla. No compartir todo lo que llega sin más, aunque nos llegue de un contacto de cercano. Debemos desconfiar de regalos y promociones que ofrecen el oro y el moro y tener mucho cuidado con pinchar en enlaces externos que nos lleven a webs de dudosa práctica.

Vía | ESET

Ver todos los comentarios en https://www.xatakandroid.com

VER 4 Comentarios

Portada de Xataka Android