ALERTA | NUEVO CASO DE PHISING

La Guardia Civil advierte sobre un nuevo timo en WhatsApp

La Guardia Civil ha advertido a través de su cuenta de Twitter de un nuevo timo que se está difundiendo a través de WhatsApp. Un contacto conocido te dice que te ha enviado por error un SMS con 6 dígitos y te pide por favor que se lo pases, pero lo que se esconde detrás de este mensaje es "una posible suplantación de identidad".

Icono de WhatsApp en el móvil
Icono de WhatsApp en el móvil // Pixabay

Europa FM

Barcelona 12/02/2020 15:26

La Guardia Civil utiliza sus redes sociales para advertir a los ciudadanos de diferentes peligros o dar consejos sobre una conducta civilizada. Aunque en algunas ocasiones sus mensajes causen alguna que otra polémica, como la reciente imagen que utilizaron para indicar que no se camine por el carril bici, la mayoría de las veces estas advertencias son de lo más útiles.

En un reciente mensaje, la benemérita alerta de un timo que se está propagando rápidamente a través de WhatsApp: “Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar, por favor? Es urgente”.

Ante este mensaje, aparentemente inofensivo, el consejo que nos da la Guardia Civil es que lo eliminemos inmediatamente ya que podría tratarse de "una posible campaña de suplantación de identidad".

El método para llevar a cabo esta estafa es muy sencillo: El atacante, que previamente le ha suplantado la identidad a uno de los contactos de la víctima, envía el SMS al número de otra posible víctima, pidiendo que le pase el número de 6 dígitos que le ha enviado por error.

Si el individuo se cree este mensaje y se lo reenvía a su contacto, el atacante obtiene el código de verificación de WhatsApp y procede a tomar el control de este dispositivo.

Por este motivo la Guardia Civil pide que estemos alerta ante este tipo de mensajes, correos electrónicos y SMS, ya que pueden suplantar nuestra identidad a través del phising. Para evitarlo, debemos asegurarnos de que el contacto que nos ha pedido esta información realmente es la persona en cuestión, y que establezcamos en la aplicación algún tipo de sistema de seguridad como la verificación en dos pasos.