La estafa de ingeniería social roba la credencial de activación y deshabilita la contraseña personal que sirve como doble autenticación.
elfinanciero.com.mx
Una de las principales herramientas de WhatsApp para evitar fraudes es la activación de la verificación de dos pasos, donde al usuario se le envía una contraseña por SMS y se le solicita al instalar la app, pero los delincuentes han encontrado la forma de burlarla.
La empresa de ciberseguridad Kaspersky informó que a través del uso de la ingeniería social y una solicitud al área de soporte de la aplicación los delincuentes pueden burlar esa protección.
Explica que el fraude comienza con una llamada a la víctima, donde los delincuentes se hacen pasar por representantes de alguna institución sanitaria y piden realizar una encuesta sobre el COVID-19. Al finalizar las preguntas, el defraudador le pide a la víctima compartir el código que le será enviado a su celular para registrar su participación en la encuesta y evitar que la institución lo vuelva a llamar.
“Toda la puesta en escena tiene un objetivo claro: hacer que la víctima comparta el código de seis números que se envía vía SMS, el cual en realidad es el código que la app envía para poder activar la aplicación en un teléfono nuevo”, señala.
Si la víctima no presta atención al mensaje y entrega el código, su cuenta podría ser robada.
La empresa indica que la novedad de la estafa surge cuando el estafador se encuentra con que la cuenta de la víctima tiene habilitada la doble autenticación. Cuando esto sucede, el defraudador vuelve a llamar a la víctima, pero esta vez se hace pasar por el equipo de soporte de la aplicación de mensajería con el pretexto de que se ha identificado actividad maliciosa en la cuenta. La víctima recibe instrucciones de revisar su correo electrónico y buscar el mensaje con el enlace que le permitirá registrarse de nuevo en la doble autenticación.
Sin embargo, al hacer clic en el enlace, la protección de doble factor se deshabilita lo que les permite a los delincuentes, quienes ya cuentan con el código de activación temporario, robar la cuenta de la víctima.
“Lo que más sorprendió a los expertos de Kaspersky es que la víctima recibe un mensaje de correo electrónico legítimo de WhatsApp titulado ‘Restablecimiento de la verificación de dos pasos’ con un enlace que deshabilita esta protección”.
El diseño de la aplicación permite que la estafa deshabilite la autenticación de doble factor. Si, en vez, el enlace enviado llevara al usuario a la página de WhatsApp para ahí restablecer la contraseña de doble factor, los delincuentes no podrían instalar las cuentas en su dispositivo”, concluye.
¿Qué puedes hacer para evitar ser víctima de este fraude?
• Habilita la autenticación de doble factor (código de seis dígitos) en WhatsApp. Para crearlo, siga los pasos a continuación:
– Vaya al menú y elija “configuración” en la esquina superior derecha
– Ingrese a la opción “Configuración”
– Luego haga clic en “Cuenta”
– Seleccione “verificación de dos pasos”
– Cree un código de seis dígitos, el cual será su código de doble autenticación.
• Solicite que su número de teléfono sea eliminado de listas de aplicaciones que identifican llamadas. Los estafadores pueden utilizar estas listas para encontrar su número a partir de su nombre.
• Nunca desactive la autenticación de doble factor, a menos que olvide la contraseña y necesite cambiarla.
Protege tus operaciones en línea; existen productos como Kaspersky Total Security que incluye la herramienta Safe Money, la cual verifica la autenticidad de los certificados digitales de las tiendas en línea y previene al usuario en caso de encontrarse frente a un sitio de phishing.
Cargando ...
