Intentan robar datos personales a través de WhatsApp

Un nuevo intento de estafa virtual, denominada "phishing", se registró en las últimas horas en La Pampa. Se trata de un mensaje que llega a través de WhatsApp desde un teléfono extranjero con un link, donde al hacer click se descarga un virus con el que roban datos personales.

 

Vecinos y vecinas de Santa Rosa se comunicaron con la redacción de este diario para advertir sobre la maniobra. Según comentaron, les llegó un mensaje a WhatsApp con el siguiente texto: "Contratación de Instagram. Operador en celular, de idioma español , con 5 minutos al día podría usted ganar de entre 1 y 700 dólares diarios, si quiere conocer más, haga clic para contactar en WA".

 

El número de teléfono que lo envía es +62 821-3259-2422, prefijo de Indonesia, y el nombre de usuario es "Zainul Arifin". El texto está acompañado de un link al que invitan a ingresar para poder acceder a la oferta de dinero.

 

Phishing.

 

El equipo técnico de LA ARENA analizó el mensaje y pudo constatar que el link "redirige a la persona a un sitio malicioso infectado con un virus". Esa página web forma parte de una "lista negra" por "alto riesgo de phishing".

 

Si un usuario es "pescado" por este tipo de estafas, generalmente se le descarga un archivo malicioso sin su consentimiento que es a través del cual se apropian de información personal para suplantar la identidad.

 

Esta técnica de engaño es utilizada por "los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona. Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para 'pescar' contraseñas y datos personales valiosos".

 

Según explicaron desde el Ministerio de Justicia y Derechos Humanos, se trata de mensajes "que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales. Pueden aparecer como comunicaciones de bancos, servicios de pago, mercado de compra en línea o proveedores de servicios públicos".

 

En general, solicitan "rellenar formularios o hacer clic en un enlace para obtener alguna información o archivo clave; hacer clic en un enlace que redirige a una página de registro falsa; descargar un archivo adjunto importante", como es el caso de lo que ocurrió en Santa Rosa.

 

Prestar atención.

 

Los ciberdelincuentes buscan apropiarse de contraseñas, números de tarjetas de crédito, DNI, número de CUIT o CUIL, nombres de usuario y Códigos PIN. "Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre. Una forma de verificar si fuiste víctima de una ataque de Phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste", indicaron desde Nación.

 

Por estos motivos, señalaron que es necesario prestar atención ante "correos o mensajes de whatsapp enviados por remitentes desconocidos; el uso de remitentes parecidos a los de las páginas oficiales y legales; faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas; la presencia de enlaces y links dudosos".

 

También hay que analizar "el tono del correo electrónico. Las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos". También los objetivos del correo, debido a que "ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico".

 

"En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador", concluyeron.