Alerten d'un fals mail de WhatsApp que amaga un virus en una suposada còpia de seguretat

El fals correu electrònic porta per títol "Còpia de seguretat de missatges de WhatsApp" i ofereix un enllaç per descarregar-se un històric de converses que NO s'ha de clicar. Prémer el botó implicaria la descàrrega d'un virus troià que infectaria tot el dispositiu des d'on es treballi.

Els Mossos han fet públic l'avís aquest dilluns i recomanen, de fet, no obrir el correu i eliminar-lo directament.

🔴 Si reps aquest correu en què suplanten a @WhatsApp, esborra'l i sobretot no segueixis l'enllaç. Volen que et descarreguis un troià i infectar el teu dispositiu @osiseguridad pic.twitter.com/VWNng4ITsz

— Mossos (@mossos) September 27, 2021

Diversos usuaris han explicat, en el mateix compte de Twitter dels Mossos, que ja havien rebut i eliminat el missatge.

Alertes contínues de phishing

En els últims mesos, els Mossos han alertat de diverses estafes a usuaris amb missatges que suplanten la identitat d'empreses i institucions, els anomenats phishing. Els delinqüents fan servir, com a falses identitats, des d'aplicacions privades i gratuïtes d'ús massiu com el mateix WhatsApp, SMS o Instagram, fins a empreses de missatgeria privades, com FeDex o Seur, entitats bancàries, o administracions públiques com l'Agència Tributària o Correus.

Aquest estiu la policia va advertir d'una nova estafa a través de trucades i SMS de suposades entitats bancàries. Els estafadors es feien passar per treballadors del banc i demanaven dades per accedir als comptes de les víctimes, amb l'excusa que havien detectat "accessos sospitosos al seu compte". El missatge fraudulent els oferia un enllaç teòricament segur per evitar que els bloquegessin el compte, que els conduïa, en realitat, a una pàgina falsa on se'ls demanaven dades bancàries i personals, així com l'usuari i la contrasenya d'accés a la seva banca online.

Tant la policia com les entitats bancàries van tornar a recordar que no s'ha de facilitar mai dades personals ni accedir a cap enllaç o fitxer que requereixi posar-les, a través de missatges de mail o mòbil.

Falsos missatges de l'AEAT o el SEPE

El mes d'abril passat també va córrer un fals correu de l'Agència Tributària que prometia una devolució de la renda però que en realitat robava dades sensibles dels usuaris. També el SEPE, el Servei d'Ocupació Pública, va alertar d'un intent d'estafa en nom seu, en què es demanaven diners als usuaris.

Fins i tot usuaris d'Instagram amb milers de seguidors han estat víctimes del robatori dels seus perfils públics, que s'han fet servir per extorquir-los, segons denúncies fetes públiqus el mes de març passat. Els lladres d'Instagram aconseguien els seus comptes i els demanaven un rescat per alliberar-los, sota l'amenaça de vendre'ls al mercat negre o penjar-hi informació que perjudiqués la seva imatge.

En el cas d'empreses de missatgeria com FedEx, Seur o Correus, també hi va haver una estafa massiva a usuaris al març, en què es van enviar missatges a milers de persones alertant-los que tenien suposats paquets per recollir. L'usuari que clicava l'enllaç del missatge podia ser víctima del robatori de dades bancàries.

Algunes d'aquestes pràctiques són recurrents i els cibercriminals les tornen a activar amb noves onades de missatges fraudulents, mesos després d'haver estat detectades i denunciades.

La meitat de les denúncies que reben els Mossos de frau a internet (unes 40.000 l'any) estan relacionades amb aquest tipus d'estafes.