Robo de cuentas de WhatsApp
El texto del mensaje enviado a la víctima es el siguiente: “Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿puedes pasármelo por favor? Es urgente”:
En paralelo, la víctima recibe un mensaje de texto (sms) el cual contiene el código y un enlace de verificación. En caso de que la víctima haga clic sobre el mismo o reenvíe el mensaje de texto al atacante, éste inhabilita la cuenta en el equipo legítimo, apropiándose de esta manera de la cuenta de Whatsapp para luego transformarla en cuenta “business” para realizar envíos masivos de mensajes y de esta forma engañar a más usuarios.
Además, se ha detectado de que la cuenta vulnerada puede ser utilizada para el envío de material ilícito acompañado de una petición de pago.
Recomendaciones
- Evitar compartir códigos de autenticación.
- Mantener las aplicaciones actualizadas.
- Utilizar la opción de segundo factor de autenticación en la configuración de whatsapp.
¿Qué hacer en caso de haber sido víctima de este engaño?
En caso de haber sido víctima se recomienda deshabilitar la cuenta de WhatsApp para evitar la propagación del engaño. Para ello es necesario enviar un correo electrónico con las siguientes características:
Destinatario: support@whatsapp.com
Asunto: Lost/Stolen: Please deactivate my account
Cuerpo del mensaje: Lost/Stolen: Please deactivate my account
[número de teléfono en formato internacional, ej.: +598 99123456]