La Guardia Civil de Navarra ha difundido una alerta por una posible campaña de suplantación de identidad a través de WhatsApp tras recibir varias denuncias en las que los usuarios manifestaban haber recibido este mensaje: "Hola, lo siento, te envié un código de 6 dígitos por SMS por error, me lo puedes pasar, por favor? Es urgente".
El modus operandi de esta apropiación o suplantación, explican, en el siguiente: el atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número de teléfono que se va a asociar, en este caso el de la posible víctima.
Una vez introducido el número de teléfono, el sistema enviará a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.
Hola, lo siento, te envié un código de 6 dígitos por SMS por error, me lo puedes pasar, por favor? Es urgente
Entonces, tras hacerse pasar por un conocido de la víctima, al que ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS por un código numérico que necesita y que le habría enviado por error.
El SMS que le solicita el atacante a la víctima es el mensaje que envía la app n con el código de verficación para la instalación de la aplicación. Si la víctima cree el engaño y se lo facilita, este obtiene el control de la cuenta en su dispositivo y con ello, el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a sus contactos.
Tras explicar todo el proceso de suplantación que llevan a cabo, la Guardia Civil ha recordado que este tipo de aplicaciones cuentan con sistemas de seguridad para evitar este tipo de estafas. Uno de ellos es la 'verificación en dos pasos', que se activa con un número PIN que solo el usuario conoce.