Alerta de estafa: estafa de suplantación de identidad a través del buzón de voz de WhatsApp
Autor: Trend Micro
Este artículo es de Trend Micro.
Una estafa de phishing de WhatsApp potencialmente devastadora se ha extendido recientemente como la pólvora. Las víctimas podrían acabar sufriendo el robo de su información personal. Siga leyendo para saber lo que sabemos sobre esta estafa y cómo prevenirla.
Estafa de mensajes de voz de WhatsApp
Un correo electrónico malicioso con el asunto "Nuevo mensaje de voz entrante" ha circulado mucho últimamente. El correo electrónico ya se ha enviado a cerca de 28.000 buzones de correo, y los estafadores se han dirigido a varias organizaciones de los sectores de la sanidad, la educación y el comercio minorista.
Aunque es altamente malicioso, el correo electrónico ha sido capaz de eludir las medidas de seguridad de Office 365 y Google Workspace.
Cómo funciona la estafa
A continuación se detalla cómo funciona esta estafa del buzón de voz de WhatsApp:
- Una víctima recibe un correo electrónico que dice que tiene un nuevo mensaje de voz de WhatsApp.
Captura de pantalla del correo electrónico fraudulento. Fuente: BleepingComputer
- La víctima es engañada por el correo electrónico y hace clic en el botón verde "Reproducir" del interior.
- Se abre una página web en la que se pide a la víctima que confirme que "no es un robot" haciendo clic en el botón "Permitir" de la esquina superior izquierda.
Fuente: BleepingComputer
- Una vez que se hace clic en el botón "Permitir", se instala en el dispositivo de la víctima un troyano llamado JS/Kryptik. JS/Kryptik permite a los hackers robar información personal almacenada en el navegador web.
Cómo protegerse
- Compruebe dos veces el número de móvil o la dirección de correo electrónico del remitente.
- Vaya siempre al sitio web/aplicación oficial en lugar de utilizar enlaces de fuentes desconocidas.
- Utilice Trend Micro Check para navegar por Internet de forma segura (¡es gratis!)
TrendMicro Check es una extensión del navegador y una aplicación móvil todo en uno para detectar estafas, ataques de phishing, malware y enlaces peligrosos, ¡y es GRATUITA!
Después de anclar la extensión Trend Micro Check, bloqueará automáticamente los sitios peligrosos. (Disponible en Safari, Google Chrome y Microsoft Edge).
También puede descargar la aplicación móvil Trend Micro Check para filtrar automáticamente el spam y los fraudes las 24 horas del día. (Disponible para Android e iOS).
Consulte esta página para obtener más información sobre Trend Micro Check.
Por último, si esta lectura te ha resultado útil,COMPÁRTELA con tus amigos y familiares para ayudar a mantener la seguridad y la protección de la comunidad en línea.
Reportar una estafa!
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
Categorías de estafa
Ayuda e información
Testimonios más populares
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci