Estafa
Alertan de una campaña de secuestro de cuentas de WhatsApp en Navarra
Agencias | Redacción
El atacante, tras hacerse pasar por un conocido de la víctima, le envía un mensaje pidiéndole que le reenvíe un SMS con un código que necesita y que le habría enviado por error.
Euskaraz irakurri: WhatsAppeko kontuak lapurtzeko ahaleginak egin dituzte Nafarroan
La Guardia Civil de Navarra ha alertado de la existencia de una campaña de suplantación de identidad y secuestro de cuentas a través de la aplicación de mensajería móvil WhatsApp.
Las víctimas denuncian haber recibido un mensaje en su teléfono móvil a través de esta aplicación de mensajería, con el mensaje, supuestamente procedente de un amigo, que dice: "Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente".
Sin embargo, la Guardia Civil explica que es un método para la apropiación o suplantación de identidad, por el que el atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número teléfono que se va a asociar, en este caso el número de teléfono de la posible víctima.
Una vez introducido el número de teléfono, el sistema enviará a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.
El atacante, tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código que necesita y que le habría enviado por error.
El SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima cae en el engaño y se lo facilita, este obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos.
Actualmente, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en lo posible ser víctimas de este tipo de situaciones, como puede ser la "verificación en dos pasos", que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario y que solo él conoce.