Tecnologia
Augmenten els atacs de SMS per a robar comptes de WhatsApp suplantant al suport tècnic
Els atacants empren com a pretext un suposat inici de sessió il·legítim en el seu primer missatge
Els atacs a través de campanyes de SMS per a robar comptes de WhatsApp han augmentat en els últims mesos i elsciberdelincuenteses fan passar pel suport tècnic de l'aplicació, com alerta la companyia de ciberseguretat PandaSecurity.
Els atacants empren com a pretext un suposat inici de sessió il·legítim en el seu primer missatge, que envien com un xat de WhatsApp i en el qual asseguren que el número de telèfon de l'usuari ha registrat un nou compte en l'aplicació -alguna cosa que en realitat no és possible, perquè només es pot crear un compte per cada número de telèfon.
Amb la finalitat de «corroborar» que la persona amb la qual estan parlant és la propietària d'aquest compte, elscibercriminalesli demanen que elsreenvíeun codi de seguretat que rebrà en pocs minuts per mitjà d'un SMS, com ha informat Colla en un comunicat.
L'argúcia consisteix en el fet que, poc després, els mateixos atacants intenten iniciar una sessió amb el número de telèfon de la víctima qui, tot seguit, rep un SMS real per part de WhatsApp amb el codi de seguretat de sis números per a accedir al compte. Si la víctima envia aquest codi alscibercriminales, perd completament el control del seu compte i li està cedint el seu usuari als atacants.
De fet, aquí es produeix la possibilitat que els pirates informàtics continuïn perjudicant la seva víctima, ja que suplanten la seva identitat per a robar els comptes de WhatsApp dels seus contactes.
»Es tracta d'un atac molt intel·ligent, perquè elsciberdelincuentesse serveixen de les pròpies mesures de seguretat de la companyia per a convertir-les en una vulnerabilitat», destacaHervéLambert, GlobalConsumerOperationsManagerde PandaSecurity.