Los atacantes emplean como pretexto un supuesto “inicio de sesión ilegítimo” en su primer mensaje, que envían como un chat de WhatsApp y en el que aseguran que el número de teléfono del usuario ha registrado una nueva cuenta en la aplicación -algo que en realidad no es posible, porque solo se puede crear una cuenta por cada número de teléfono.
Con el fin de “corroborar” que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales le piden que les reenvíe un código de seguridad que va a recibir en pocos minutos por medio de un SMS, ha informado Panda en un comunicado.
La argucia consiste en que, poco después, los mismos atacantes intentan iniciar una sesión con el número de teléfono de la víctima quien, acto seguido, recibe un SMS real por parte de WhatsApp con el código de seguridad de seis números para acceder a la cuenta. Si la víctima envía ese código a los cibercriminales, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.
De hecho, ahí se produce la posibilidad de que los piratas informáticos sigan perjudicando a su víctima, ya que suplantan su identidad para robar las cuentas de WhatsApp de sus contactos.
