Alerta por una nueva estafa a través de WhatsApp. Usuarios
afectados han alertado sobre un mensaje que circula en la red social, en el que
un contacto conocido pide a la futura víctima reenviar un código que ha
recibido en su móvil, y que servirá para suplantar su identidad en el chat.
Según usuarios afectados pueden llegar a suplantar tu identidad y pedir dinero a tus familiares, amigos o incluso chantajear con no revelar la información obtenida en el teléfono de la víctima.
Esto es posible porque el contacto que envía dicha comunicación
ya ha sufrido el hackeo. Es decir, habría caído en la trampa tras enviar el
citado código de seis dígitos, lo que implica perder el control de la cuenta.
En las ultimas semanas se ha propagado esta campaña de suplantación de identidad por WhatsApp, donde un número desconocido escribe a un familiar o amigo de la víctima, saludando amablemente y manifestándole que se ha ido fuera del país donde residía, para luego pedir dinero prestado.
¿Qué método utilizan?
El atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número de teléfono que se va a asociar, en este caso el número de teléfono de la posible víctima. Una vez introducido el número de teléfono, el sistema enviará a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.
A continuación, el atacante, tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código numérico que necesita y que le habría enviado por error.
El SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima cae en el engaño y se lo facilita, este obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos.
La suplantación de identidad focalizada es un tipo muy específico y destructivo de suplantación de identidad. La mayoría de los estafadores que se hacen pasar por otras personas tienden una red muy amplia al enviar correos electrónicos genéricos masivos con la esperanza de atrapar a algunas víctimas. Estos estafadores de suplantación de identidad investigan a individuos específicos y crean mensajes personalizados que parecen ser de fuentes confiables, lo que los ayuda a evitar las funciones de seguridad tradicionales de los correos electrónicos como los filtros de correo basura, según un estudio realizado por la compañía de seguridad Barracuda.
Puede que recibas un mensaje de correo electrónico, de texto o en las redes sociales que parece ser de un amigo, un familiar, un colega o una compañía con la que tienes una relación. Incluye una solicitud de información personal, un enlace al sitio web de una empresa o un documento adjunto que requiere atención inmediata. Hacer clic en el enlace o descargar el archivo infecta tu dispositivo con programas maliciosos o espías que se roban tus contraseñas, acceden a tus archivos o rastrean todo lo que tecleas.
Señales de advertencia:
¿Cómo puedo evitarlo?
Actualmente, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en este tipo de situaciones, como puede ser la "verificación en dos pasos", que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario, exclusivo ,y que por lo tanto solo él conoce.
Comentarios
Publicar un comentario