Sociedad -

PISHING

Alertan de una campaña de suplantación de identidad vía WhatsApp

Según la Guardia Civil, pueden llegar a suplantar a la persona afectada y pedir dinero a sus contactos o incluso chantajear con no revelar la información obtenida en el teléfono de la víctima.

Estafa vía WhatApp. Foto: maldita.es
Estafa vía WhatApp.
Estafa vía WhatApp. Foto: maldita.es

AGENCIAS | REDACCIÓN

Whatsapp Facebook Twitter Telegram Email

Euskaraz irakurri: WhatsAppeko kontuak lapurtzeko kanpaina batez ohartarazi dute

La Guardia Civil de Navarra ha alertado de una nueva campaña de suplantación de identidad a través de la aplicación de mensajería móvil WhatsApp. No es la primera vez que lo hacen, ya que, en febrero, ya alertaron de una posible campaña de secuestro de cuentas de WhatsApp en Navarra.

En los casos detectados, las victimas han recibido un mensaje en su teléfono móvil a través de esta aplicación de mensajería, en el cual un amigo/a y contacto de la WhatsApp le decía lo siguiente: "Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, ¿puedes pasar a mí por favor? es urgente".

Según la Guardia Civil, los atacantes pueden llegar a suplantar a la persona afectada y pedir dinero a sus contactos o incluso chantajear con no revelar la información obtenida en el teléfono de la víctima.

¿Qué método utilizan?

El atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número de teléfono que se va a asociar, en este caso el número de teléfono de la posible víctima. Una vez introducido el número de teléfono, el sistema enviará a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.

A continuación, el atacante, tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código numérico que necesita y que le habría enviado por error.

El SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima cae en el engaño y se lo facilita, este obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos.

¿Cómo puedo evitarlo?

Actualmente, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en este tipo de situaciones, como puede ser la "verificación en dos pasos", que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario, exclusivo ,y que por lo tanto solo él conoce.

¿Cómo recupero la cuenta?

En el caso de sufrir un robo o extravío del terminal telefónico o de haber sido víctima de la usurpación de la cuenta de WhatsApp, la víctima debe contactar con WhatsApp a través de este enlace, donde, dependiendo de la plataforma que utilice, acceder al correo electrónico de la empresa desarrolladora de la aplicación Whatsapp Inc, para que en relación a los datos de su cuenta le sea bloqueada y reciba indicaciones para la posterior restauración de la cuenta.

 

                                                                          

Si te interesó esto, quizá te interesen estos otros temas
Noticias sobre Tecnología Noticias de Navarra última hora WhatsApp Hoy Fraudes Noticias de Sociedad Títulares de Hoy Noticias Euskadi hoy Fake news Apps