Para llamar la atención del internauta, los ciberdelincuentes emplean asuntos como ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’ y ‘te envió algunos archivos - Nº (xxxxx)’. Asimismo, Incibe hace hincapié en que «no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés».

A diferencia de otros correos fraudulentos, los que los crimininales emplean en esta campaña están bastante bien diseñados. «La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento», explica Incibe. «La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada», completa la institución.

Como explicábamos, cada uno de los mensajes cuenta con un hipervínculo en el que se promete la descarga de algún tipo de archivo o copia de seguridad de los servicios que el criminal suplanta. Sin embargo, si se pulsa encima comenzará la descarga del troyano. «De ejecturse, se infectará el dispositivo», remarcan desde Incibe.