La compañía de ciberseguridad ESET ha alertado de un nuevo ataque detectado en las últimas horas que busca robar a los usuarios su cuenta en la plataforma de mensajería WhatsApp con el envío de un SMS fraudulento.
Los cibercriminales se hacen pasar por el soporte técnico de WhatsApp y contactan con el usuario a través de un mensaje SMS para comunicarle que su número de teléfono, el que tiene vinculado a este servicio, ha sido registrado en una nueva cuenta.
A continuación, y para comprobar que la persona a la que se están dirigiendo es la propietaria de la cuenta, los cibercriminales le piden que les reenvíe un código de seguridad formado por seis dígitos que va a recibir vía SMS.
Si la víctima envía el código de seis dígitos para verificar su identidad habrá perdido totalmente el control sobre su cuenta de WhatsApp y los cibercriminales podrán iniciar sesión con su número de teléfono. Esto decir, podrán robar su cuenta y suplantar la identidad de la víctima.
Este tipo de maniobra se realiza con dos fines: en primer lugar hacerse pasar por la víctima y pedir depósitos de dinero a los contactos de la persona; y/o un “secuestro” de la cuenta que los cibercriminales devuelven tras un pago de la víctima.
Desde ESET instan a los usuarios de esta aplicación que estén atentos por la posible recepción de este tipo de SMS. En caso de verlo en su bandeja de entrada, aconsejan que lo eliminen inmediatamente “con el objetivo de evitar una brecha de seguridad”, como señalan en un comunicado.
También recuerdan que es imposible que se utilice el número de la potencial víctima para registrar una nueva cuenta, ya que WhatsApp solo permite disponer de una cuenta por número de teléfono registrado.