Una nueva estafa permite a los ciberdelincuentes tomar el control de las cuentas de los usuarios de WhatsApp —incluyendo las conversaciones— con solo que estos hagan clic en un vínculo, alerta la Organización de Consumidores y Usuarios de España (OCU).
Se trata de un esquema de 'phishing' por el que la víctima recibe un mensaje de texto tradicional (SMS) con la frase "Saludos de WhatsApp" y un enlace similar al que envía la plataforma de mensajería al momento de vincular la aplicación a un número de teléfono.
El timo del código de verificación de WhatsApp: no piques, es un caso de phishing. Pretenden controlar tu WhatsApp y acceder a tus datos, tus contactos, tus conversaciones… ¿Has pinchado en el enlace? Te decimos cómo solucionarlo https://t.co/lefjA9fEep pic.twitter.com/Q7vrOFsTjR
— OCU (@consumidores) September 2, 2019
Si la persona accede a esa dirección automáticamente le dará sus datos a los 'hackers', sin importar si es un usuario de iOS o de Android. Al intentar entrar de nuevo a su cuenta se encontrará con el siguiente mensaje: "tu número de teléfono ya no está registrado en este teléfono. Esto probablemente se debe a que registraste tu número de teléfono en WhatsApp en un teléfono diferente".
En la parte inferior de esa notificación, no obstante, aparece el botón 'Verificar' mediante el que la víctima puede recuperar el acceso a su cuenta: basta con pinchar ese botón y esperar un verdadero mensaje de verificación.
Cuando llegue el SMS, es recomendable introducir a mano el nuevo código de verificación en lugar de hacer clic con el fin de extremar las precauciones.
Finalmente, la OCU aconseja activar la verificación en dos pasos de WhatsApp, por la que cualquier intento de estafa requerirá de un número PIN de seis dígitos únicamente conocido por el.