El pishing de WhatsApp vuelve a activar el alerta de los usuarios. Los delincuentes se hacen pasar por alguien del equipo técnico de WhatsApp y terminan apoderándose de la cuenta.
La primera vez que se encontró este modus operandi fue en 2019, cuando desde la compañía de ciberseguridad Panda Security se alertó el mensaje que llegaba por parte de alguien que decía ser parte del soporte técnico del servicio de mensajería instantánea.
Hervé Lambert, Global Consumer Operations Manager de Panda Security aseguró que “se trata de un ataque muy inteligente, porque los ciberdelincuentes se sirven de las propias medidas de seguridad de la compañía para convertirlas en una vulnerabilidad”.
Si bien pasó más de un año, muchas personas siguen siendo víctimas de esta práctica que los deja sin la posibilidad de volver a enviar mensajes.
Los delincuentes se hacen pasar por miembros del equipo de soporte técnico de la empresa y le aseguran a sus víctimas que una persona se ha registrado en el servicio con el mismo número de teléfono que ellas tienen.
De este modo, tras la advertencia de que se realizó un “inicio de sesión ilegítimo”, le piden al usuario que compruebe que efectivamente es el dueño de ese número de teléfono. Para hacerlo, indican que es necesario que reenvíen el código de seguridad, pero luego envían otro mensaje indicando que “se equivocaron” y le enviaron el código a través de un SMS o mensaje de texto.
De este modo, y una vez que la víctima acepta realizar el reenvío, inician la sesión con ese código, adquiriendo la cuenta como propia.