Viernes, 14 de Agosto de 2020

Roban cuentas de WhatsApp haciendose pasar por personal de soporte técnico

Los criminales envían un SMS a sus víctimas, les piden un código para verificar sus identidades y luego intentan iniciar una sesión con sus números para que WhatsApp envíe un código legítimo a los usuarios.

La agencia de seguridad informática española Panda Security ha advertido sobre una campaña para el robo de cuentas de WhatsApp que se basa en el uso de mensajes SMS.

Los delincuentes se hacen pasar por miembros del equipo de soporte técnico de la empresa. Le dicen a sus víctimas que una persona se ha registrado en el servicio con el mismo número de teléfono que ellas tienen.

Advierten que podría tratarse de un inicio de sesión ilegítimo y que para comprobar que la persona con la que hablan es la verdadera dueña de la cuenta necesitan el reenvío de un código de seguridad que harán llegar por SMS.

Los delincuentes proceden entonces a intentar un inicio de sesión con el número de la víctima. Esto provoca que el sistema de WhatsApp envie un SMS al dueño de la cuenta con un código de seguridad de verificación.

Si la víctima no conoce bien como opera el sistema de seguridad de WhatsApp, lo que a esta altura puede ser muy probable, tomará ese código como el que los criminales señalaron que le iban a enviar.

Cuando hace el reenvío pierde el control de su cuenta.

Los criminales utilizan los sistemas de seguridad de la aplicación para engañar a los usuarios.

Simpleza

Además de la pérdida individual, una vez que se apoderan de la cuenta los criminales obtienen una identidad falsa para acceder a varios otros usuarios. Los contactos de la primera víctima son candidatos a caer en la misma estafa o alguna derivada.

Lo más interesante de este tipo de hackeo es que es bastante simple y utiliza los mismos mecanismos de seguridad del servicio para engañar a los usuarios.

Ayuda al engaño el hecho de que cada vez que se cambia de teléfono WhatsApp realiza una verificación de identidad, por lo que el pedido de códigos de verificación puede aparecer para algunos como un mecanismo rutinario.

 Do NOT follow this link or you will be banned from the site!