Detectan una nueva campaña que hackea las cuentas de WhatsApp

Una nueva campaña logra hacerse con el control de las cuentas de WhatApp mediante un ataque denominado GhostPairing, en el que el propio usuario realiza la vinculación fraudulenta con un navegador controlado por el ciberdelincuente.

GhostPairing comienza con un mensaje que la víctima recibe de uno de sus contactos. En él le informa de que ha encontrado una fotografía en la que aparece y le comparte un enlace para que pueda comprobarlo.

Una estafa en WhatsApp se extiende por Baleares: roban cuentas y piden dinero a los contactos

¿Has recibido un mensaje de WhatsApp de parte de un conocido pidiéndote que votes a su prima Julia, que está...

Este enlace abre una página de inicio de sesión que imita a la de Facebook, en la que se le pide que introduzca su número de teléfono para, a continuación, solicitar que escanee un código QR con la aplicación de WhatsApp o introduzca un código numérico para confirmar el registro, siendo este último método mucho más habitual.

Estos pasos lo que hacen es guiar a la víctima por el proceso de vinculación de dispositivos de la aplicación de mensajería que, de manera legítima, permite unir la cuenta principal en hasta cuatro dispositivos y acceder a ella sin necesidad de utilizar el ‘smartphone’ principal. Precisamente, la vinculación mediante el número de teléfono está disponible para el cliente de WhatsApp para Windows o WhatsApp Web.

La Guardia Civil alerta de un engaño en WhatsApp

La Guardia Civil ha alertado de un engaño a través de WhatsApp en el que intentan atraer al usuario para recopilar...

TOMA EL CONTROL TOTAL DE TU CUENTA

En esta campaña, un ciberdelincuente abusa de esta herramienta legítima para tomar el control de la cuenta del usuario en el navegador. De esta forma, el ciberdelincuente puede abrir WhatsApp Web en su navegador, si bien a ojos de la propia app ha sido la víctima quien ha vinculado un nuevo dispositivo, aunque no se haya dado cuenta.

De ahí el nombre del ataque, GhostPairing o emparejamiento fantasma, como explican los investigadores de Gen Digital. Al tener acceso a la cuenta, el ciberdelincuente accede a las mismas funciones que cualquier usuario puede tener en WhatsApp Web: historial de conversaciones, recepción de mensajes en tiempo real, descarga de documentos y archivos multimedia, etc.

Advierten de una nueva estafa que secuestra las cuentas de WhatsApp

Una nueva campaña de phishing suplanta a la Seguridad Social y usa como excusa la tercera dosis de la vacuna contra la...

 También puede enviar mensajes, aprovechando la agenda de contactos de la víctima. Es así como en un primer momento el ciberdelincuente contactó con la víctima con el mensaje de la fotografía. Todo ello sin robar las credenciales de acceso ni realizar un duplicado fraudulento de la tarjeta SIM.