La aplicación de mensajería líder del sector, WhatsApp, de un tiempo a esta parte se ha convertido en una de las principales vías que utilizan los atacantes para estafarnos. En los últimos tiempos se han detectado múltiples campañas maliciosas, como la que os vamos a contar en estas líneas.
Los actores maliciosos intentan emplear métodos cada vez más complejos y efectivos con el fin de convertirnos en víctimas. A continuación os vamos a hablar de una nueva campaña que se ha detectado con el fin de plagiar nuestra cuenta de WhatsApp sin que nos demos cuenta. Para todo esto se utiliza un correo electrónico determinado que recibimos y que en un principio pensamos que es completamente lícito.
Sin embargo, es importante que estemos atentos porque podríamos perder nuestra cuenta del servicio de mensajería para siempre. Todo ello debido a una campaña maliciosa que hace uso del correo electrónico para intentar clonar nuestra cuenta de WhatsApp, y, por tanto, perderla. Esto es algo de lo que ya nos advierte la propia empresa responsable detrás del desarrollo de la plataforma, Meta.
En realidad se trata de una campaña maliciosa que utiliza correos electrónicos fraudulentos para engañar a las potenciales víctimas. En el cuerpo de esos mensajes de correo electrónico se solicitan una serie de pasos, supuestamente para restablecer el Pin de verificación de la cuenta de WhatsApp. Para que estemos atentos, decir que el correo adjunta un texto similar a este: Solicitud para restablecer tu cuenta de WhatsApp.
Como no podía ser de otro modo, los actores maliciosos diseñan estos mensajes de correo para que parezcan reales y así engañarnos en esta estafa que os contamos.
Evita que roben tu cuenta de WhatsApp
Por lo visto este correo fraudulento que os comentamos, nos informa de que se ha intentado acceder a nuestra cuenta de WhatsApp y nos recomienda restablecer el Pin de acceso. Este es el método de seguridad de 2 factores más habitual en la plataforma de mensajería.
Tal y como suele ser habitual en estos casos, los atacantes intentan meternos miedo para que actuemos sin pensarlo dos veces, y ahí está precisamente el error que cometemos habitualmente. Una vez hemos introducido este dato que nos solicitan para restablecer la cuenta, los atacantes ya pueden clonarla, por lo que posiblemente nos quedemos sin acceso a la misma.
Sin embargo, llegados a este punto, debemos tener muy presente que Meta, la empresa responsable de WhatsApp, nunca nos va a solicitar este dato a través del correo ni por teléfono. El Pin de la cuenta es una información personal que no deberíamos proporcionar nunca a nadie, y menos a través de esta vía. Esto quiere decir que si recibimos un correo electrónico que nos solicite directamente estos datos de acceso, deberíamos mandar el mensaje a la bandeja de spam de inmediato.
Además, en multitud de ocasiones basta con echar un vistazo a la dirección de correo del emisor para darnos cuenta de que es una estafa. Normalmente, se suelen utilizar direcciones falsas que nos harán sospechar desde el primer momento de que no son correos legítimos de WhatsApp.
