Una vez más, los hackers se encuentran realizando sus estafas para apoderarse de varias cuentas de WhatsApp. A través de un nuevo modus operandi, logran el engaño por medio de la app de mensajería más popular del momento.
Debido a que esta aplicación tiene cerca de dos millones de personas día con día, una de las maneras de realizar ataques son a través de cadenas o presuntos regalos que llevaban al usuario a dar click en páginas maliciosas.
Al realizar ese tipo de proceso, los delincuentes logran apoderarse del dispositivo, borrar datos o llegar hasta el robo de identidad. Sin embargo, una nueva práctica ha escalado para plagiar cuentas de WhatsApp, por lo que a continuación revelaremos el modus operandi que ha comenzado a resonar entre los conocedores.
¿Cómo es el engaño?
Delincuentes enganchan a sus víctimas al realizar una llamada relacionada con la pandemia de COVID-19, enfermedad que ha mermado la vida de millones de personas. Luego, dicen ser representantes de alguna institución del gobierno y piden contestar una encuesta sobre la contingencia sanitaria.
Una vez que termina la serie de preguntas, el ciberdelincuente solicita al ciudadano proporcionar un código que se le envía a su teléfono celular, con la promesa de que no volverán a llamar, ya que se está registrando su participación. Sin embargo, dicho código es el que envía WhatsApp para poder activar la app en un nuevo celular, pero al autorizarlo iniciarán con el proceso de robo de cuenta del usuario.
El fraude no para ahí, pues en ese momento la víctima ya tiene una doble autenticación, entonces los malhechores vuelven a llamar haciéndose pasar por el equipo de soporte de WhatsApp. Le dicen al involucrado que se han detectado movimientos sospechosos y le solicitan revisar un correo electrónico que contiene un enlace para registrarse de nuevo.
Una vez que el usuario hace click, la protección se deshabilita, además de que ya cuenta con el código que proporcionó anteriormente para la activación temporal y ahí es cuando roban la cuenta.
De acuerdo con analistas de Kaspersky, expertos en ciberseguridad, descubrieron que el mensaje es muy convincente y alertaron a la población sobre este tipo de actividad, ya que incluso, la víctima recibe un correo de la app llamado “restablecimiento de verificación en dos pasos”. La única recomendación que han dado al momento es sospechar de la situación y no aceptar ningún paso.
En más de una ocasión, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), alertó sobre la práctica fraudulenta denominada vishing, pues tan solo con una llamada logran su cometido.
Por medio de sus redes sociales, la Comisión dio a conocer cuáles son las características de este fraude, que busca obtener información de tipo financiera y personal. El término vishing se desglosa de “voice”, que significa voz y phishing, un término informático que busca acercarse a las personas haciéndose pasar por otro individuo, empresa o servicio para orillarlos a revelar información personal y confidencial.
Su objetivo principal es el robo de información; sin embargo, también se utiliza para implantar malware, es decir, un programa maligno que se encarga de dañar el sistema sin que el usuario se entere. Además de que podrá exponer tu identidad y datos bancarios.