Alerten d'una estafa que utilitza la tercera dosi de la vacuna de l'Covid-19 per segrestar comptes de WhatsApp

WhatsApp @ep

Una nova campanya de phishing suplanta a la Seguretat Social i fa servir com a excusa la tercera dosi de la vacuna contra la Covid-19 per segrestar comptes de WhatsApp.

Segons ha alertat l'Oficina de Seguretat de l'Internauta (OSI), els ciberdelinqüents suplanten a l'Administració en una trucada i sol·liciten als usuaris un suposat codi que han enviat a través de SMS per confirmar la cita per a la tercera dosi. Realment, aquest codi és el de verificació per iniciar sessió en WhatsApp.

Els estafadors prèviament han intentat iniciar sessió en un dispositiu mòbil amb el compte de la víctima. Com WhatsApp només permet tenir un perfil per número de telèfon, l'aplicació envia un SMS amb un codi de verificació per confirmar que es vol activar en el nou dispositiu. Si la víctima facilita estigui codi als ciberdelinqüents -que utilitzen tècniques d'enginyeria social o phishing, com en aquest cas- tindran accés lliure al seu compte de l'app, i és probable que sol·licitin un pagament a l'usuari per recuperar-la.

L'OSI indica a les persones que hagin estat víctimes d'aquest frau que es posin en contacte amb els administradors de WhatsApp per aconseguir la recuperació del compte. A més, com els ciberdelinqüents utilitzen la informació del perfil robat per intentar estafar també als contactes de l'afectat, recomana avisar tots ells que s'ha estat víctima del frau perquè siguin conscients que no és ell qui està escrivint i enviant missatges.