Nos hacemos eco de un ataque notificado por Panda Security mediante el que pueden quedarse con tu cuenta de WhatsApp .
Los ciberdelincuentes envían un primer mensaje por WhatsApp a su víctima, en la que se hacen pasar por el equipo de soporte técnico de la compañía. En el texto indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, con lo que podría ser “un inicio de sesión ilegítimo”. Con el fin de “corroborar” que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS.
La argucia consiste en que, poco después, los mismos atacantes intentan iniciar una sesión con el número de teléfono de la víctima quien, acto seguido, recibe un SMS por parte de WhatsApp con un código de seguridad. Si la víctima envía ese código a los cibercriminales, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.
A partir de ahí, los ciberdelincuentes pueden comunicarse con toda la lista de contactos de la víctima sin que nadie pueda sospechar nada.
Siguiendo el mismo método, los hackers envían a todos las personas de su agenda un mensaje de WhatsApp diciéndoles que tienen problemas con su cuenta y que han pedido un código de seguridad para que, por favor, se lo reenvíen.