Aunque parezca increíble, aún hay gente que es víctima de ataques de phishing. De otro modo no se explica que los delincuentes sigan intentándolo.
El caso que ahora nos ocupa está relacionado con la aplicación de mensajería Whatsapp. Concretamente con Whatsapp Web, que nos permite utilizar el ordenador para enviar y recibir mensajes de esta aplicación.
Como se trata de una aplicación que utilizamos desde el ordenador, el intento de phishing nos llega a través del correo electrónico:
Este correo debería resultarnos sospechoso por varias cuestiones. La primera de ellas es la dirección de origen, que no es
Pero lo más significativo es la página a la que accedemos al pinchar en el enlace "Renovar su alojamiento !":
La dirección del enlace ("https://prednation.site44.com/") nos redirige a "http://www.nexchng.info/TeaminfWtsapp/actualizarinformacion/Numero54DFG6SD8F7G6DFG465DS4FG/client-update-5fgh5......." que por supuesto no tiene nada que ver con Whatsapp.
Afortunadamente, la mayoría de los navegadores nos detectarán esta dirección como fraudulenta, y así evitaremos caer en la trampa.
Pero si no es así, se nos mostrará un formulario para que introduzcamos los datos de nuestra tarjeta de crédito.
A continuación, nos piden al PIN de la tarjeta para completar el pago.
Después de esto, para que todo parezca "oficial", nos redirigen a la auténtica página de Whatsapp Web.
El caso que ahora nos ocupa está relacionado con la aplicación de mensajería Whatsapp. Concretamente con Whatsapp Web, que nos permite utilizar el ordenador para enviar y recibir mensajes de esta aplicación.
Como se trata de una aplicación que utilizamos desde el ordenador, el intento de phishing nos llega a través del correo electrónico:
De: "WhatsApp Service" <noreply@e-coin.io>
Asunto: Actualice su cuenta
Querido cliente
El uso gratuito de su cuenta de WhatApp expira en 48 horas.
La detención en su cuenta: April 5, el ano 2017
Renovar su alojamiento !
Gracias por renovar lo más rápidamente posible para evitar la pérdida de todos los medios (video, foto...)
gracias,
WhatsApp cliente.
Este correo debería resultarnos sospechoso por varias cuestiones. La primera de ellas es la dirección de origen, que no es
@whatsapp.com
u otra dirección corporativa. Otro dato que debe hacernos sospechar es la fecha: el mes aparece en inglés y la palabra año no posee eñe.Pero lo más significativo es la página a la que accedemos al pinchar en el enlace "Renovar su alojamiento !":
La dirección del enlace ("https://prednation.site44.com/") nos redirige a "http://www.nexchng.info/TeaminfWtsapp/actualizarinformacion/Numero54DFG6SD8F7G6DFG465DS4FG/client-update-5fgh5......." que por supuesto no tiene nada que ver con Whatsapp.
Afortunadamente, la mayoría de los navegadores nos detectarán esta dirección como fraudulenta, y así evitaremos caer en la trampa.
Pero si no es así, se nos mostrará un formulario para que introduzcamos los datos de nuestra tarjeta de crédito.
A continuación, nos piden al PIN de la tarjeta para completar el pago.
Después de esto, para que todo parezca "oficial", nos redirigen a la auténtica página de Whatsapp Web.