Els cibercriminals aprofiten les trucades de WhatsApp com a nou esquer

Fotografia de Sam Azgor a Flickr sota llicència Creative Commons
Compartir

Panda Security denuncia un scam que circula com a missatge a través de WhatsApp, convidant a activar les trucades del famós programa de missatgeria instantània.

L’expectativa que han generat les trucades de WhatsApp està sent aprofitada per creadors de malware per ‘colar’ les seves creacions als usuaris finals, i la forma en què la subsidiària de Facebook les està activant no ajuda a mitigar el problema.

Tot i que Mark Zuckerberg va prometre al Mobile World Congress de 2014 que WhatsApp gaudiria d’un servei de trucades sobre VoIP propi de l’aplicació en uns pocs mesos, no ha estat fins prop del Mobile World Congress d’aquest 2015 (és a dir, un any després) que aquestes trucades s’han començat a materialitzar.

De moment, només els usuaris de WhatsApp que emprin el client en dispositius Android podran gaudir d’aquesta funcionalitat, però no poden fer-ho a través d’una simple actualització, sinó que han d’esperar a ser ‘convidats’ per algú que ja tingui les trucades activades. Aquesta invitació es realitza, simplement, trucant al contacte.

Aquesta manera d’introduir les trucades és difícilment justificable des de qualsevol punt de vista que no sigui el de generar expectació entre els usuaris, i té la seva contrapartida negativa en què pot ser fàcilment explotable pels creadors de malware per colar les seves creacions als usuaris.

Això és, precisament, el que denuncia Panda Security, companyia dedicada a la seguretat informàtica que explica en el seu lloc web una estratègia basada en un missatge que es distribueix a través de WhatsApp i que convida a provar les trucades.

El missatge que, segons Panda Security, arriba als usuaris i que consisteix en un scam

El missatge que, segons Panda Security, arriba als usuaris i que consisteix en un scam

Repeteixo: les trucades de WhatsApp només s’activen quan ens truca, a través d’aquest sistema, algú que ja les té activades. Per tant, l’única manera d’estar segurs que no ens “marquen un gol” és que sigui un contacte conegut, de confiança, i amb el que prèviament hàgim parlat i quedat que ens trucarà per activar les trucades de WhatsApp, el qui ho faci.

Qualsevol missatge que ens vulgui induir a realitzar accions o acceptar elements entrants per part de desconeguts i, fins i tot, de persones conegudes sense haver-ho pactat abans, ha de ser sistemàticament desestimat i ens haurem de posar en contacte amb qui intenta enviar aquests missatges o elements per informar, ja que és molt plausible que aquestes accions (cas de ser realment malware) s’estiguin duent a terme en el seu terminal sense el seu coneixement.

Imatge de portada de Sam Azgor a Flickr sota llicència Creative Commons

Guillem Alsina
Etiquetes: