Nos habéis preguntado, a través de nuestro servicio de verificación de Whatsapp (+34 627 28 08 15) por un mensaje del supuesto “soporte técnico de WhatsApp” que llega a los usuarios de esta app móvil. Según el mismo “alguien recientemente ha registrado una cuenta de WhatsApp con su número y no podemos determinar si el inicio de sesión es legítimo”. Añaden que el “equipo de soporte de WhatsApp no puede investigar las alertas que se originan por una actividad de inicio de sesión sospechoso” y te informan de que te han enviado una solicitud de “verificación de identidad”. Por último nos avisa de que “si no se consigue pasar la verificación o abandona el intento se generará una suspensión indefinida” de nuestra cuenta de WhatsApp. Es todo falso, se trata de una nueva estafa de phishing por la que intentarán hacerse con nuestros datos personales y bancarios.
Facebook confirma la estafa
Nos hemos puesto en contacto con el equipo de prensa de Facebook en España (al que pertenece la aplicación de mensajería) y nos confirman que ese mensaje “no pertenece al equipo de atención al cliente de WhatsApp” y que se trata de un intento fraudulento de hacerse con nuestros datos personales. También nos han proporcionado esta guía con algunos consejos para manejar mensajes falsos o sospechosos en la red social: “los mensajes no deseados enviados por terceros no autorizados pueden llegarte de diferentes maneras: spam, estafas o mensajes de impostores que se hacen pasar por miembros de nuestro equipo. Todos estos mensajes tratan de engañarte e intentan que realices alguna acción que puede ponerte en peligro.”
La Policía Nacional pide atención
La Policía Nacional ha publicado en su cuenta oficial de Twitter un mensaje dónde alertan “cómo pueden hacerse con tu cuenta de WhatsApp”:
Adjuntan también un enlace a la Oficina de Seguridad del Internauta (OSI) con varios consejos para “no caer en la trampa”.
Panda Security explica el fraude
La empresa española especializada en la creación de productos de ciberseguridad publicó un comunicado en su web alertado del ataque a través de un mensaje para robarte la cuenta de WhatsApp. Según la nota, el modus operandi está basado en el envío, en primer lugar, de un mensaje por medio de la propia aplicación “en la que se hacen pasar por el equipo de soporte técnico de WhatsApp”, en el que informan de un “inicio de sesión ilegítimo”.
En segundo lugar, y con el fin de “corroborar” que la persona con la que están hablando es la propietaria de esta cuenta, los estafadores le piden que les envíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS. Según Panda Security, el engaño está en que los cibercriminales intentarán acceder a nuestra cuenta de WhatsApp, algo que no podrán hacer y solicitarán que nos envíen un código de seguridad a nuestro teléfono, por lo que nos llegará un mensaje real de WhatsApp con un código. Si la víctima envía ese código a los timadores, perderá el control de su cuenta y le está cediendo su usuario a los atacantes”. Podéis leer la noticia completa en este enlace.
Cómo evitar el ‘phishing’
Recuerda que el phishing es una estafa que podemos sufrir generalmente a través de mensajes de texto, correos electrónicos y llamadas fraudulentas en los que los delincuentes intentan hacerse de manera ilícita con nuestros datos personales, contraseñas o acceder a nuestras cuentas bancarias. En esta guía puedes encontrar algunas pautas para evitarlo y puedes consultar aquí todas los bulos que hemos publicado en Newtral.es sobre las estafas de phishing.
