Actualidad

Nueva oleada de correos falsos de WhatsApp, PayPal y Google Docs

Analistas de Ontinet.com han observado un incremento del número de correos que, suplantando conocidas aplicaciones o servicios como WhatsApp, PayPal y Google Docs, intentan engañar a los usuarios para redirigirles a sitios web de phishing.

Josep Albors, responsable del laboratorio Ontinet.com, se ha hecho eco en su blog del alarmante aumento de correos falsos que, valiéndose de la popularidad de WhatsApp, PayPal y Google Docs, intentan convencer a los usuarios para que pulsen sobre el enlace proporcionado y redirigirlos a sitios web de phishing donde robarles las credenciales.

Así, una primera tanda de mensajes suplantaba al servicio de mensajería WhatsApp avisaba de un supuesto mensaje de voz pendiente de escuchar invitando a pulsar sobre el botón Play, lo que, según Albors, nos llevaría a descargar un fichero comprimido alojado en webs legítimas comprometidas, en su mayoría con dominio alemán .de.

Otra segunda oleada de spam de este tipo suplantaba el servicio Google Docs y llegaba en forma de mensaje con el texto: “Echa un vistazo a estos accesorios que le envié a través de los documentos de Google”, tras en cual se incluía un enlace para acceder a ellos. Si se pulsa sobre el enlace proporcionado se abre un sitio web donde se piden las credenciales de acceso. Josep Albors señala que, esta ocasión, los remitentes eran usuarios que habían caído víctimas del engaño previamente y veían cómo sus cuentas de Gmail eran usadas para enviar estos mensajes a todos sus contactos.

El caso más reciente detectado por el laboratorio Ontinet.com, y el más elaborado, es una campaña de correos en los que PayPal aparece como remitente, con un email de seguridad@paypal.es, informando acerca de un supuesto acceso ilegítimo a la cuenta de PayPal, lo que a priori puede engañar a los usuarios. Entre los datos que proporciona el email se encuentran una dirección IP perteneciente a Telefónica y la supuesta ubicación del falso acceso no autorizado a la cuenta. Al pulsar sobre el enlace proporcionado se accede a una web que simula ser la original, con el de fin es robar las credenciales de acceso a la cuenta de PayPal y los fondos de las cuentas o tarjetas asociadas.

Noticias relacionadas:

- El 30% de los usuarios admite abrir e-mails infectados



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper