Si chateas con “Juan Mecánico” será mejor que cuides (aún) más tu celular, porque hay un nuevo fraude en WhatsApp que te dejará sin cuenta.
En esta ocasión, los ciberdelincuentes fingen ser instituciones sanitarias que realizan encuestras sobre covid-19 para robar cuentas de WhatsApp.
Así lo alertó Kaspersky, que detalló el modus operandi del nuevo fraude en WhatsApp. Checa bien para que no te la apliquen.
Te recomendamos: WhatsApp, Facebook, Twitter y Telegram, ¿cuál recopila más datos?
De acuerdo con el reporte de Kasperky, el fraude comienza cuando la víctima recibe una llamada. Durante la misma, le indican que están haciendo una encuesta sobre la evolución de la pandemia.
Una vez que terminan de hacer las preguntas, los defraudadores le indican a la víctima que recibirá un código de seis dígitos que le llegará a su celular vía mensaje de texto. Lo engañan diciendo que se trata de un códido de registro de su participación en la encuesta y se lo envían con la finalidad de que no lo vuelvan a llamar.
El problema es que ese código de seis dígitos es el que la app envía, cuando un usuario pide activar la aplicación en otro dispositivo.
Según Kaspersky, este nuevo fraude en WhatsApp también se puede cometer aunque tengas activa la doble autenticación.
“Cuando esto sucede, el defraudador vuelve a llamar a la víctima, pero ahora se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que identificaron actividad maliciosa en la cuenta”, explicó la empresa de ciberseguridad.
Lee aquí: ¿Te dejarán sin WhatsApp? Esto pasa si no aceptas sus términos
Si los ciberdelincuentes se percatan que tienes la doble autenticación, te pedierán que revises tu correo electrónico y hacas clic en un enlace que te enviaron previamente. Si el usuario hace clic, la protección de doble factor se deshabilitará, lo que permitirá a los delincuentes robar la cuenta.
Una de las características de este nuevo fraude en WhatsApp que más sorprendió a la empresa de ciberseguridad es que los usuarios que tiene la doble autenticación sí reciben un correo electrónico legítimo de WhatsApp titulado “Restablecimiento de la verificación de dos pasos” con un enlace que deshabilita esta protección.
“La única forma de que las personas se protejan de esta nueva estafa es sospechar o saber de antemano de que existe”, advirtió Kaspersky.
“Desde el punto de vista de la seguridad, el proceso de autenticación debe ser mejorado, ya que, de lo contrario, el robo de cuentas seguirá aumentando”, señaló Fabio Assolini, investigador senior de seguridad en Kaspersky en un comunicado.
También lee: Baja música y pelis, bots y canales más chidos de Telegram
¿Cómo protegerte del nuevo fraude en WhatsApp?
Las medidas de seguridad son muy sencillas:
- Activa la autenticación de doble factor con el código de seis dígitos en WhatsApp
- No desactives esa opción en ningún momento, a menos que olvides la contraseña y debas cambiarla.
Hasta antes de este nuevo fraude en WhatsApp, los cibercriminales usaban tácticas como la invitación a una fiesta y la clonación de cuentas.