El mensaje llega por correo electrónico para robar datos de la cuenta de WhatsApp y, finalmente, vaciar la cuenta bancaria.
Son múltiples las estafas que suceden a través de diferentes modalidades, ya sea por llamadas de WhatsApp, mensajes, o bien, links que llegan de números conocidos, por cuentas hackeadas. Ahora, se conoció una nueva modalidad de estafa, que llega a través un correo electrónico y se hace pasar por la compañía de mensajería.
Son multiplicadas las historias que hablan de numerosos intentos de estafas, por pedido de dinero, también, sobre solicitudes de transferencias, que se hacen pasar por personas conocidas, logrando abusarse de la confianza y la solidaridad de amigos o familiares, que no dudan en brindar ayuda a la persona que piensan que está “del otro lado del teléfono”.
Lo que hace ese correo electrónico es intentar engañar al propietario del mail, haciéndose pasar por WhatsApp. En el contenido del mail, lo que se difunde es un virus, que termina siendo, en realidad, un “troyano bancario”, reconocido como “Grandoreiro”.
Lo que hace este virus, cuando logra que el usuario acceda al contenido del mail, activa ventanas emergentes que sustituyen al sitio de un banco oficial, de manera de que el posible dueño de una cuenta bancaria pueda creer que, en realidad, lo está redirigiendo al sitio. Con este engaño en marcha, el propietario de la cuenta, ingresa sus datos, confiando en la seguridad del sitio y, de ese modo, comparte sus datos y contraseñas.
En detalle, cuando el usuario abre el mail, se encontrará con un archivo que tendrá el nombre “Open_Document_513069″ y terminará con un punto y el “html” final. Con el servicio bitly, el archivo HTML pone en marcha un redireccionamiento a un archivo “zip” que está alojado en línea. En esa instancia, se inicia una descarga automática, mediante un instalador MSI, se descarga a su vez el troyano que queda alojado en el aparato que esté utilizando, de modo tal que, cuando ingrese a sitios oficiales, copie las “credenciales” bancarias que necesitan para las estafas.