4 de abril de 2017

Falso servicio Whatsapp web

Aunque parezca increíble, aún hay gente que es víctima de ataques de phishing. De otro modo no se explica que los delincuentes sigan intentándolo.

El caso que ahora nos ocupa está relacionado con la aplicación de mensajería Whatsapp. Concretamente con Whatsapp Web, que nos permite utilizar el ordenador para enviar y recibir mensajes de esta aplicación.

Como se trata de una aplicación que utilizamos desde el ordenador, el intento de phishing nos llega a través del correo electrónico:

fraude whatsapp


De: "WhatsApp Service" <noreply@e-coin.io>
Asunto: Actualice su cuenta

Querido cliente
El uso gratuito de su cuenta de WhatApp expira en 48 horas.
La detención en su cuenta: April 5, el ano 2017

Renovar su alojamiento !

Gracias por renovar lo más rápidamente posible para evitar la pérdida de todos los medios (video, foto...)
gracias,

WhatsApp cliente.

Este correo debería resultarnos sospechoso por varias cuestiones. La primera de ellas es la dirección de origen, que no es @whatsapp.com u otra dirección corporativa. Otro dato que debe hacernos sospechar es la fecha: el mes aparece en inglés y la palabra año no posee eñe.

Pero lo más significativo es la página a la que accedemos al pinchar en el enlace "Renovar su alojamiento !":




La dirección del enlace ("https://prednation.site44.com/") nos redirige a "http://www.nexchng.info/TeaminfWtsapp/actualizarinformacion/Numero54DFG6SD8F7G6DFG465DS4FG/client-update-5fgh5......." que por supuesto no tiene nada que ver con Whatsapp.

Afortunadamente, la mayoría de los navegadores nos detectarán esta dirección como fraudulenta, y así evitaremos caer en la trampa.

Pero si no es así, se nos mostrará un formulario para que introduzcamos los datos de nuestra tarjeta de crédito.


falso whatsapp web


A continuación, nos piden al PIN de la tarjeta para completar el pago.

Falso Whatsapp web


Después de esto, para que todo parezca "oficial", nos redirigen a la auténtica página de Whatsapp Web.

Whatsapp web