El engaño apela a la manipulación del usuario y habilita el acceso remoto a conversaciones, archivos y contactos
Según explicaron desde el Consejo Profesional de Ciencias Informáticas de la Provincia de Buenos Aires (CPCIBA), la nueva forma de estafa consiste en inducir a la víctima a autorizar sin saberlo el acceso de un dispositivo externo a su cuenta de WhatsApp.
El ataque comienza, por lo general, con un mensaje que aparenta provenir de un contacto conocido o de un servicio legítimo. El texto incluye un enlace que promete ver una imagen, acceder a un video o resolver un supuesto problema de la cuenta.
Al ingresar al enlace, la persona es dirigida a una página falsa que imita interfaces conocidas y solicita realizar una “verificación”. En ese proceso, el usuario termina ingresando un código de vinculación, creyendo que se trata de un paso de seguridad habitual.
En realidad, ese código permite que el estafador vincule su propio dispositivo a la cuenta de la víctima. En general a través del escaneo de un código QR, que no requiere de ningún tipo de contraseña, ya que se trata de una función “legítima” del servicio de mensajería para vincular la cuenta con otros dispositivos.
