Expertos de Kaspersky Lab acaban de lanzar una alerta acerca de un spam detectado que utiliza como carnada a un servicio inexistente de WhatsApp: la aplicación en verisón PC. Los ciberdelincuentes utilizaron métodos de ingeniería social para invitar a ingresar a los usuarios a un enlace para descargar tal aplicación en la computadora.
La campaña se propaga a través de correo electrónico y tiene como objetivo descargar un troyano bancario en el equipo de sus víctimas para robarle información sensible y últimamente, su dinero.
El mensaje spam está escrito en portugués y le indica a la víctima potencial que “WhatsApp ya está disponible para PC” y le indica que tiene mensajes pendientes por leer de sus contactos. A continuación, el usuario que inocentemente ingresa al enlace desconoce que está siendo dirigido a un servidor en Turquía, en donde se descargará automáticamente un troyano bancario en su equipo.
“El malware viene de un servidor en Brasil y tiene la capacidad de robar dinero de víctimas de ese país como de otros de la región. El troyano bancario se instala como un icono de archivo MP3, el cual es familiar para la mayoría de usuarios lo que incrementa la probabilidad de que ellos hagan clic en él, especialmente viendo que es un archivo de solo 2,5 MB”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.