 |
| Así es el mensaje |
Para llamar la atención del internauta, los ciberdelincuentes emplean asuntos como ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’ y ‘te envió algunos archivos - Nº (xxxxx)’. Asimismo, Incibe hace hincapié en que «no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés».
A diferencia de otros correos fraudulentos, los que los crimininales emplean en esta campaña están bastante bien diseñados. La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento. La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
Cada uno de los mensajes cuenta con un hipervínculo en el que se promete la descarga de algún tipo de archivo o copia de seguridad de los servicios que el criminal suplanta. Sin embargo, si se pulsa encima comenzará la descarga del troyano.Si se ejecuta, se infectará el dispositivo.
Para evitar este tipo de ataques, todos los expertos en ciberseguridad recomiendan que desconfiemos de todos aquellos correos o SMS firmados por una empresa que no hayamos solicitado. Nunca responder directamente al 'email'.
