WhatsApp y Facebook no solicitan verificación de identidad mediante mensajes

09/10/2024

Desde una línea telefónica del exterior, ciberdelincuentes envían mensajes a varios usuarios para robar datos personales. 

Varios de nuestros seguidores, informaron que recibieron mensajes por WhatsApp y Messenger donde alertan que sus cuentas serán bloqueadas, a menos que verifiquen las mismas mediante enlaces desconocidos. Nuestro equipo de prensa revisó los contenidos y advierte que es un engaño.

Posibilidad de un phishing

El ingeniero en Sistemas Raúl Terán explicó a Bolivia Verifica que el phishing es el robo de datos personales como: nombres, accesos, contraseñas y en casos extremos la obtención de cuentas bancarias y los códigos de seguridad.

Esto se logra mediante engaños y aplica en los casos que veremos a continuación.

  • El caso de WhatsApp

Varios usuarios recibieron mensajes en WhatsApp del numero +84 56 988 0083 indicándoles lo siguiente:

“Estimado usuario *Ya no podrás usar tu cuenta de WhatsApp para enviar mensajes de texto, llamar o cualquier otro propósito. Esto se debe a que detectamos que un dispositivo desconocido inició sesión en su cuenta de WhatsApp y está intentando cambiar la información asociada con Facebook. *La actividad en su cuenta ha violado nuestras reglas de seguridad. Para mantener las reglas y proteger la información del usuario, bloquearemos su cuenta dentro de las próximas 12 horas. *Para que tu cuenta no quede bloqueada y puedas volver a utilizarla normalmente. Debes verificar que eres el propietario de esta cuenta. Iniciar verificación: https://sites.google.com/coladventistamaranatha.co/whatshapp-bolivia- No seremos responsables de ninguna incidencia si tu cuenta está bloqueada y afecta tu trabajo. Atentamente, equipo de soporte © Meta Meta Platforms, Inc., soporte comunitario, Menlo Park, CA 957”.

Sin embargo, Terán explicó que quien envía los mensajes no es la casa matriz de WhatsApp, sino que “se trata de ciberdelincuentes que se hacen pasar por Meta para obtener la atención de los usuarios y de esa manera dirigirlos a sitios fraudulentos”.

El número +84 56 988 0083 desde donde se envían los mensajes no es oficial y pertenece a Vietnam. Al respecto, Terán advirtió que cuando WhatsApp o Facebook se comunican con los usuarios lo hacen mediante sus cuentas oficiales que cuentan con el check de verificación azul como se ve en la imagen:

Cuentas oficiales de WhatsApp y Facebook.

El link incluido en el mensaje en cuestión conduce a un sitio web en el que se emplea el nombre de Meta y el logo de WhatsApp, pero su dirección es esta “coladventistamaranatha”. En este espacio se indica al usuario que tiene 12 horas para verificar su cuenta para evitar el bloqueo y se incluye un botón que dice “Iniciar verificación”.

Al hacer clic, conduce a una página que emplea el nombre, logo e incluso las características de Facebook, pero su dirección “unbouncepages.com/Bolivia”, lo cual es extraña y no es la oficial. En este espacio solicitan que se inicie sesión para completar la verificación.

Página “unbouncepages.com/Bolivia” que suplanta las identidades de WhatsApp y Facebook.

Es aquí donde los usuarios son engañados porque si ponen sus accesos y contraseñas, al hacer clic en el botón “Iniciar sesión” estos datos privados serán enviados a los ciberdelincuentes quienes los emplearán para apoderarse de las cuentas.

“Si la persona administra páginas de su tienda, restaurante, emprendimiento o si es comunity manager le pueden robar esas páginas. Igual que lo que le pasó al medio Erbol hace tiempo atrás, al Pister y a otros creadores de contenido”, advirtió Terán.

  • El caso de Messenger

Bajo la misma modalidad, personas extrañas envían mensajes a distintos usuarios a través de Messenger con el siguiente texto:

“Usuario Soporte FACEBOOK META AI SEGURIDAD Informar una infracción de envío a su tienda: su cuenta puede bloquearse permanentemente porque recibimos informes de otros usuarios sobre actividades que violan las reglas de su comunidad. Si cree que su actividad no viola los términos, verifique su identidad y envíe una queja al equipo de administración dentro de las 24 horas. * Póngase en contacto con el soporte: https:// supportail24h.uncody.site/ Si no recibimos noticias suyas dentro de las próximas 24 horas, nuestro equipo tendrá que cancelar su cuenta. Política de privacidad de FB Soporte de página 2024. Todos los derechos reservados”.

Al igual que en el anterior caso, el mensaje no es oficial y su enlace conduce al sitio “pages.tempisite” donde se observa el logo de Facebook y un espacio que solicita que inicies tu sesión para verificar tu cuenta.

En este caso, el sitio está menos elaborado, pero Terán refiere que emplea el mismo modo de operar descrito y que su finalidad es el robo de datos personales.

Página “pages.tempisite” que suplanta la identidad de Facebook.

Ambos sitios fueron analizados con la herramienta especializada en seguridad digital Virus Total. La plataforma indicó que ambas páginas no son seguras, son maliciosas y pretenden hacer phishing.

Resultado de los análisis realizados a los sitios web por la plataforma Virus Total.

Este modo de operar no es nuevo, también se envían mensajes a distintos usuarios mediante Messenger, el propósito también es hacer phishing y fue expuesto por Bolivia Verifica.

@boliviaverifica Un virus informático circula a través de Messenger ¡cuidado! 🙀 #virus #virusinformatico #messenger #facebook #bolivia #boliviaverifica #phishing ♬ Epic uplifting music – Makoto Hiramatsu

Tags: , , , , ,

Más historias

Estafas por TikTok: ofertas de equipos y maquinarias de cocina no son reales

17/10/2024

Evo Morales no negó conocer al fiscal Juan Lanchipa

17/10/2024

La organización Bartolina Sisa de Cochabamba no emitió un pronunciamiento que minimiza el delito de estupro

17/10/2024
whatsapp BV