martes, 22 de marzo de 2016

Cuidado con el phishing en Whatsapp

Si le llega un link o un mensaje para que descargue una actualización de whatsapp y así aproveche el servicio de Videollamada, sepa que es una estafa.


Es una ¡TRAMPA! WHATSAPP NO PERMITE VIDEOLLAMADAS. 





Hasta este momento, no significa que más adelante si pueda ser posible, pero como le reitero la aplicación WhatsApp no permite ese tipo de llamadas.  Ya hace varios meses, cuando se presentó los primeros mensajes anunciando esa función, salió una publicación en inglés donde se afirmaba que la aplicación Whatsapp tenía esa opción. 

Ahora el mensaje ha tomado relevancia en español, y aunque en un principio esa estafa se creó para Brasil y Portugal, ya está aterrizando a nivel mundial. “La amenaza se está extendiendo a través de un mensaje en cadena que se hace pasar por una invitación para acceder a la función de las videollamadas”, dice el sitio web computerhoy.com 

Como me llegará ese enlace?

Como ya mencionamos, el enlace te llega a modo de invitación de un contacto de confianza, cuando lo abres, te dirige a una página falsa con los logos de WhatsApp, donde te muestra usuarios que ya están utilizando la aplicación, todo da la sensación de ser oficial, algo legítimo, por lo que se cae en la trampa; a continuación sigues las supuestas instrucciones para activar el servicio, pero en realidad, lo que está sucediendo es que están captando tu información personal. 

“En esta página se invita al usuario a introducir su número de teléfono para continuar con la supuesta -e inexistente- activación de las llamadas de vídeo. En el momento en el que el usuario introduce su número, automáticamente es redirigido a un servicio de mensajes premium que lo único que supone, más allá de activar ninguna función para WhatsApp, es un importante pico en la factura del teléfono. Si el usuario cae en la trampa, acabará recibiendo todo tipo de mensajes de pago, añade el portal.




Cómo se enteraron de esa trampa?

El toque de alerta lo ha dado Fabio Assoliniexperto de seguridad de Kaspersky que hace algunas semanas publicó el aviso en su cuenta de Twitter (disponible en este enlace). Indica que en un principio, estaba orientada hacia los usuarios de Brasil y Portugal, pero en pocas semanas se ha distribuido hacia prácticamente todos los países de habla hispana.



Moraleja:

Lo que debemos aprender de todo esto, es que JAMÁS hay que introducir nuestro número de teléfono a la ligera en la red, sea cual sea la plataforma que lo solicita y que por sus logos te parece es confiable.

Aún así si crees que el sitio es el de tu confianza (Banco, Paypal, etc), es mejor llamar o enviar un mail a la dirección que tienes como legítima y corroborar porque te están pidiendo ese dato en línea, en la mayoría de los casos te sorprenderás al enterarte que no son ellos quienes lo solicitan y más bien te agradecen el informe, para darlo a conocer a otros usuarios y no pasen por incautos.