El hurto de información comienza a partir de un correo electrónico con el asunto: «Missed voice message» con remitente a la aplicación
Si goza de popularidad, «goza» de amenazas constantes ... o más bien sus usuarios. Si ya le ocurrió al correo electrónico, y a Facebook, ahora es el turno de WhatsApp, el servicio de mensajería electrónica con más de 350 millones de usuarios, que está viéndose atacado por diferentes fraudes, entre ellos Zeus, un troyano especializado en el hurto de información personal y bancaria.
El Laboratorio de investigación de ESET Latinoamérica ha descubierto que el robo de información comienza a partir de un correo electrónico con el asunto: «Missed voice message» enviado desde WhatsApp. «El correo simula ser un mensaje de voz de WhatsApp, y posee adjunto un archivo comprimido llamado Missed-message.zip», explican desde ESET, y que al descomprimirlo se una aplicación que hará de «dropper» finalmente, que es «una técnica usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza».
«Vemos entonces que estos cibercriminales se valen de la popularidad de WhatsApp para su campaña», afirman desde esta compañía de soluciones de software de seguridad y que recomiendan «es importante verificar si la información en cuestión, en este caso el mensaje de voz, es verídica».
fuente - abc
Comentarios
Publicar un comentario