La compañía líder en detección proactiva de amenazas advierte sobre esta modalidad de engaño.
"Piratas informáticos" buscan apropiarse de cuentas de WhatsApp mediante un mensaje de un supuesto servicio de soporte de esta plataforma y logran obtener el ilegítimo control tan sólo con la respuesta de la persona a quien envían el mensaje, advirtió la empresa de seguridad cibernética.
La compañía líder en detección proactiva de amenazas advierte sobre una modalidad de engaño que se ha vuelto recurrente en la cual los cibercriminales se hacen pasar por representantes de soporte técnico de WhatsApp.
Más allá de que el mensaje puede variar en la forma y el detalle del texto, el objetivo siempre es el mismo: que la persona comparta un código de seis dígitos que llega a través de SMS.
Si la persona envía esta clave, el estafador tomará control de la cuenta de WhatsApp y tendrá acceso a sus contactos y probablemente a una parte del historial de conversaciones. Según reportaron algunos usuarios, los delincuentes se contactan desde números desconocidos que en su perfil dicen ser de soporte de WhatsApp. En algunos ejemplos analizados por ESET, estos comienzan la conversación solicitando que confirme si ha iniciado sesión en un iPhone 7 Plus desde una ciudad en particular. Entonces, presionando a las víctimas para que actúen rápido y no darles tiempo a pensar, solicitan a la persona confirmar la legitimidad de la cuenta enviando el código de seis dígitos que le llegará a su teléfono vía SMS, ya que supuestamente de esta manera evitarán el bloqueo de la cuenta.
“Mientras se comunican con la potencial víctima a través de WhatsApp, en un teléfono que tienen bajo su control los delincuentes abren la app de WhatsApp e intentan iniciar sesión utilizando el número de teléfono de la víctima.
“Recordemos que la forma que utiliza WhatsApp para verificar la identidad del propietario de la cuenta es enviando un código de verificación de seis dígitos vía SMS al número de teléfono asociado a la app. Por lo tanto, si la víctima comparte este código y no tiene activada la autenticación en dos pasos, permitirá que los estafadores verifiquen su identidad.