Seguridad

Nueva estafa de WhatsApp: usan mails truchos para robar cuentas y acceder a todos los contactos

Usando técnicas de engaño, los atacantes pueden robar cuentas de WhatsApp a cualquier usuario.

Los ataques para el robo de cuentas de WhatsApp se incrementaron durante la pandemia. En el pasado, los cibercriminales han lanzado estafas valiéndose de tácticas como la verificación de anuncios, la invitación a una fiesta o evento VIP y la clonación de cuentas al robar la foto de las víctimas.

La mejor manera para evitar estos tipos de fraudes solía ser la activación de la verificación de dos pasos, donde el usuario crea una contraseña personal que se solicita en el momento de la instalación de la app. Sin embargo, según recientes informes de firmas de seguridad como Kasperksy, la ingeniería social sigue siendo efectiva.

El fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el Covid-19. Al finalizar las preguntas, el estafador le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.

El objetivo real es que la víctima comparta el código de seis números que se envía vía SMS, que es la manera en que WhatsApp permite activar la aplicación en un teléfono nuevo. Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.

La novedad de la estafa surge cuando el estafador se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación. Cuando esto sucede, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta.


La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación. Sin embargo, al hacer clic en el enlace, la protección de doble factor se deshabilita, lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporario, robar la cuenta de la víctima.

Lo que más sorprendió a los expertos de Kaspersky es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado "Restablecimiento de la verificación de dos pasos" con un enlace que deshabilita esta protección.

Tags relacionados

Más de Actualidad

Compartí tus comentarios