La compañía de ciberseguridad ESET advierte a los usuarios de WhatsApp sobre una nueva modalidad de robo de cuentas a través del código de verificación.
Todo comienza con un mensaje a través de WhatsApp o de un SMS a través del cual un contacto (víctima del engaño también) menciona que, por error, un código de verificación de seis dígitos (que supuestamente no iba dirigido a ella) se envió a su teléfono y solicita que le reenvíen el mensaje con el código.
En este caso, como la víctima a lo mejor no solicitó recientemente recuperar ningún tipo de código, podría llegar a creer que el mensaje es genuino y fue realmente enviado por un contacto que sí necesita recuperar el acceso a su cuenta. Lo que en realidad están haciendo los criminales detrás de este engaño es entregar el código de verificación para registrar su cuenta de WhatsApp en otro dispositivo.
Reenviado el mensaje con el código de verificación de seis dígitos de WhatsApp, el ciberdelincuente será capaz de abrir la cuenta en otro dispositivo con dicho código (el número telefónico aparece en el encabezado del mensaje recibido), mientras la víctima solo verá en su pantalla un mensaje a través del cual se informa que perdió el acceso a su cuenta.
¿Cómo evitar este tipo de fraudes? La solución está en la misma aplicación: activar la verificación en dos pasos.