Así como el servicio de mensajería Whatsapp brinda un montón de comodidades y es una herramienta bastante utiliazada hoy en día, también aparece una contracara distintas, es que la aplicación se convirtió en un blanco de los ciberataques.
El asunto es que la compañía de detección de amenazas ESET detectó un nuevo ataque que utiliza la venta de dólares como anzuelo vía la aplicación de mensajería instantánea WhatsApp.
De este modo, el engaño que sufre un usuario comienza al recibir un mensaje vía WhatsApp desde un número desconocido, en el que se hacen pasar por una persona cercana. Si bien el número de teléfono es diferente, el perfil era una copia del perfil legítimo, incluyendo fotografía y nombre de cuenta.
Incluso, a veces, pueden llegar a dirigirse por un apodo para dar más veracidad a la comunicación, y luego de mantener una conversación mínima, llega un mensaje fuera de lo común, tanto por los mensajes que se intercambian así como por la relación que se puede tener con la persona cuya identidad fue suplantada: se pregunta por personas interesadas en comprar dólares.
Luego, después de recibir un mensaje sospechoso, el usuario debe comunicarse con el contacto original por teléfono. En el caso analizado, gracias al mensaje de advertencia, la persona real descubrió que la mayoría de sus contactos de WhatsApp habían recibido mensajes similares desde el mismo número.
Cabe remarcar que esta metodología ya fue alertada anteriormente al menos en Argentina. A mediados de noviembre de 2021 creció la cantidad de casos reportados utilizando este modus operandi y, al día de hoy, continúa siendo utilizado por cibercriminales.
De esta manera, después de suplantar la identidad de la víctima, el cibercriminal convence a los contactos que tiene en su poder dólares para vender y que necesita que la persona le transfiera el dinero (que suele ser menor a la cotización oficial) para concretar el acuerdo. Con el dinero ya transferido, el cibercriminal le promete a la persona que los dólares van a ser entregados, para luego bloquear el usuario y quedarse con el dinero.
Por otro lado, los cibercriminales obtienen el acceso inicial mediante un ataque de phishing y, si la cuenta víctima tiene una copia de seguridad de sus contactos guardada, se comunican con ellos haciéndose pasar la víctima mediante un teléfono nuevo que no está asociado previamente a la víctima.