“Realmente quiero pedirte que me ayudes. En el trabajo tengo un concurso de empleado del año. Te pido que dejes tu voto por mí”. Así comienza un mensaje con el que pretenden robarte la cuenta de WhatsApp. La Policía Nacional y la compañía de ciberseguridad ESET han advertido de este nuevo método de timo. La víctima recibe un mensaje de un contacto, que ha sido hackeado previamente, en el que le pide ayuda para ganar un supuesto concurso. Si el usuario hace clic en el enlace, le redirige a una página web fraudulenta en la que le solicitarán “vincular” su cuenta de WhatsApp para poder votar.
Los ciberdelincuentes podrían pedirle al usuario que introduzca un código en su aplicación para vincular un nuevo dispositivo a su cuenta, o bien, que facilite un código de registro que le llegará a través de SMS. En cualquier caso, si la víctima sigue los pasos, los timadores se harán con el control de su perfil en la plataforma.
Cómo te engañan para que votes en un falso concurso
Una lectora de Maldita.es nos contactó a través de [email protected] para contarnos cómo intentaron robarle su perfil en la plataforma con un mensaje enviado desde la cuenta de una amiga suya, que fue previamente hackeada. “Te llega un mensaje con su foto, que es la que tiene en el perfil de WhatsApp, para que la votes en un supuesto concurso”, explica.
En el mensaje que le llegó a nuestra lectora de parte de su amiga se puede leer lo siguiente: “Realmente quiero pedirte que me ayudes. En el trabajo tengo un concurso de empleado del año. Te pido que dejes tu voto por mí”. El texto le llegó junto a un enlace que redirigía a una página web sospechosa (concursoda[.]com) que ya no está disponible.
Según nuestra lectora, para poder votar en esta página web, le pedían que vinculara su cuenta. “A mi amiga le llegó un mensaje similar y sí llegó a vincular su WhatsApp. Al darle acceso a los ciberdelincuentes a su cuenta, se reenvió el mensaje fraudulento a todos sus contactos (incluida yo)”, asegura.
Los timadores buscan que les facilites un código con el que podrán controlar tu perfil de WhatsApp
La compañía de ciberseguridad ESET ha advertido de este timo que ha sido detectado en varios países de Europa como Eslovaquia, Rumanía, República Checa, Italia, Portugal y Alemania. El mensaje que se ha difundido en España pide a la víctima que vote a un familiar del usuario que ha contactado con ella en un supuesto concurso de danza.
Si la víctima pincha sobre el enlace, será redirigida a una web fraudulenta en la que se indica que el Teatro Real está organizando un supuesto concurso para jóvenes talentos.
“En este punto, la víctima puede animarse a votar por la hija del usuario que ha contactado con ella, pero, si pulsa sobre el botón de voto, aparecerá una alerta indicando que primero debe iniciar sesión como usuario de WhatsApp para poder efectuar su voto”, explican desde ESET.
Después, aparecerá una pantalla en la que le solicitan al usuario que introduzca su número de teléfono.
A continuación, le pedirán que introduzca un código en el apartado “dispositivos vinculados” de la configuración de su aplicación de WhatsApp.
“Este código es el que permite vincular más de un dispositivo a nuestra cuenta de WhatsApp (una función completamente legítima), que es precisamente lo que pretenden los delincuentes”, asegura la compañía.
Los ciberdelincuentes podrían usar tu cuenta para robar otros perfiles o para pedir dinero a tus contactos en tu nombre
La Policía Nacional también ha alertado de esta nueva modalidad de ciberestafa, según recoge el Diario de Mallorca. En un vídeo, la Policía explica que el timo comienza con un mensaje en el que un contacto te solicita que realices una votación en un concurso. “En el momento en el que accedes a ese link, te solicitan tu número de teléfono y, a continuación, recibirás un código vía SMS”, afirman.
El código al que hacen referencia es el código de registro de WhatsApp que llega a través de mensaje de texto a tu número de teléfono. Si lo facilitas, los ciberdelincuentes pueden abrir tu cuenta en otro dispositivo móvil. Según la Policía Nacional, tras obtener el acceso total a tu perfil, los ciberdelincuentes podrían enviar mensajes de forma masiva a todos tus contactos con el mismo link de la falsa votación, para así conseguir más cuentas. También podrían solicitar dinero a tus seres queridos en tu nombre.
Cómo evitar este timo
La Policía Nacional y la compañía de ciberseguridad ESET recomiendan lo siguiente:
No pinches en enlaces sospechosos que te lleguen a través de WhatsApp.
Si recibes un código de verificación de parte de WhatsApp, no se lo facilites a nadie.
Tampoco introduzcas el código de vinculación que te proporcionan los ciberdelincuentes en tu cuenta de WhatsApp.
Si pulsaste sobre el enlace fraudulento, desde ESET recomiendan revisar los ajustes de la cuenta de WhatsApp para ver si hay algún dispositivo vinculado que sea desconocido y, si es así, se debe eliminar. Además, si se han estado enviando mensajes fraudulentos desde tu cuenta debes informar a tus contactos de lo sucedido.
Si lamentablemente te han hackeado la cuenta, sigue las recomendaciones que da WhatsApp en su centro de ayuda. Y denuncia el timo ante la Policía Nacional o la Guardia Civil.
