Phishing de WhatsApp

Hola a todos.

Les comparto como siempre otro caso de phishing para que tengan cuidado. Esta vez recibí un correo apócrifo de WhatsApp.

Al inicio parece real, pero aquí les explico cómo reconocer que es falso.

1.- Antes que todo, se me hizo extraño recibir un correo de WhatsApp diciendo que se me envió de nuevo un documento porque el peso era excesivo. Así que lo primero que me pregunté fue ¿Por qué habría de enviarme WhatsApp un documento a mi correo, que ni siquiera he solicitado?

2.- Siguiente pregunta que me hice ¿En qué momento le di mi correo a WhatsApp? Y en caso de haberle dado mi correo nunca doy esta cuenta en la que lo recibí, dado que es mi cuenta del trabajo. Sospechoso ¿no?

3.- Posteriormente revisé fue el remitente. Aquí casi caigo, ya que el correo del cuál me envían esta información es whatsapp.net y suena a que podría ser cierto, así que lo siguiente que hice fue buscar en Google el sitio oficial y como verán aquí se nota que es el .com

whatsapp phishing 04

En cuestión de dominios existe algo llamado “alias” es decir yo podría tener registrado el dominio nerostarmoon.com como principal y nerostarmoon.net como alias así que al teclear el .net de inmediato abriría el .com

Eso hace que este punto en el que vi que el dominio .net no era el oficial, me hiciera dudar un poquito pensando en “¿Qué tal que es un alias?” pero para descubrirlo mejor puse en práctica el punto 4.

4.- Le eche un vistazo al destinatario y qué casualidad que viene oculto. Otro punto para sospechar.

whatsapp phishing 02

5.- Acerqué el cursor al botón que dice descargar, pero sin hacer clic y lo primero que vi es que me lleva a una página que no es de whatsApp, razón suficiente para no hacerle clic y con ello finalmente catalogarlo como “apócrifo”

whatsapp_phishing03

Así que ya sabes, si lo recibes no le hagas clic, mejor márcalo como SPAM y elimínalo de tu buzón. ¡No caigas en este tipo de trampas!