Firmas de seguridad han detectado correos spam que buscan engañar a los usuarios con falsos mensajes sobre WhatsApp, el servicio de mensajería instantánea multiplataforma más popular.
Kaspersky Lab identificó una campaña en portugés en la que se asegura que la aplicación de chats ya está disponible para PC y que el receptor ya tiene invitaciones pendientes de sus amistades. En tanto, el Laboratorio de Investigación de ESET América Latina detectó un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado “Missed-message.zip”.
En ambos casos, cuando el usuario da clic a la liga o el archivo, descarga malware. En el primer caso, el usuario es dirigido a un servidor en Turquía y después es redireccionado al servicio de Hightail basado en la nube para descargar el troyano inicial. En cuanto esté es activado, descarga un troyano bancario al equipo de la víctima.
El director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, señaló que el malware viene de un servidor en Brasil y tiene la capacidad de robar dinero de víctimas de ese país como de otros de la región.
El coordinador de Awareness & Research de ESET AL, Raphael Labaca, explicó que los cibercriminales se valen de la popularidad de WhatsApp para su campaña por lo que recomendó contar con una solución de seguridad que detecte la amenaza.
fuente: http://www.bsecure.com.mx/
