Si recibes este correo de WhatsApp, ni lo contestes ni lo guardes, pueden clonar tu número

Actualizado hace 1 minuto

Los malos lanzan sus redes al mar de internet para tratar de pescar a despistados y hacerse con sus datos para clonar identidades o cuentas en redes sociales. Por ello conviene que todos los usuarios se mantengan alerta. Por este motivo WhatsApp ha lanzado una advertencia avisando a navegantes de que hay una nueva campaña de ataques.

En este caso, los técnicos del servicio de mensajería verde han avisado sobre el envío de una tanda masiva de correos electrónicos en el que se solicita el restablecimiento de la cuenta con el PIN de verificación de dos pasos o con el código de registro. El objetivo que tienen los estafadores, los hackers es conseguir clonar la cuenta de la víctima y a partir de ahí usarla con fines fraudulentos.

Clonar cuentas de WhatsApp es uno de los medios que usan los cibedelincuentes para llevar a cabo sus fraudes. Freepik

En que consiste el ataque

Según informan desde WhatsApp, si algún usuario recibe un correo electrónico que no solicitó con el objetivo de restablecer estos datos de la cuenta, el receptor debe evitar hacer clic en cualquier enlace que se le haya enviado. “Es posible que alguien esté intentando acceder a tu número de teléfono en WhatsApp”, aclara la plataforma. El enlace está preparado para llevar a la víctima hacia una página falsa que simula ser la de atención al cliente de WhatsApp y desde ahí hacerse con los datos de la víctima incauta.

Un ejemplo de estos mensajes podría ser uno que en el asunto que lo encabece diga al como : “Solicitud para restablecer tu cuenta de WhatsApp”. Es fácil que en el texto del correo se puedan leer frases del tipo “Hemos recibido una solicitud para restablecer tu PIN de verificación en dos pasos. Si no fuiste tú, ignora este correo. Si deseas proceder, haz clic en el siguiente enlace”. Es muy similar a la que manda Google cuando se inicia sesión desde otro dispositivo, por lo que puede parecer real. Hay que ser consciente en todo momento de que no hemos solicitado nada para no caer en la trampa.

Aunque puedan parecer legítimos, estos correos no son otra cosa que un intento de phishing. WhatsApp recuerda que, al igual que banco y otras entidades, nunca solicita códigos ni PIN a través de correos electrónicos. Ante estos casos, se recomienda ignorar el mensaje, no interactuar con enlaces sospechosos y reforzar la seguridad de la cuenta activando la verificación en dos pasos.

Así se puede identificar un mensaje falso

Ante la duda, aunque es mejor hacerlo siempre, hay que fijarse en una serie de detalles para identificar correos electrónicos que intentan engañar al destinatario y hacerle phishing. Estos serían los principales, según advierten desde WhatsApp:

Remitente sospechoso.

Es importante comprobar con atención la dirección de correo electrónico de remitente, puede ser muy similar a la auténtica pero mostrar algunas diferencias. Por ejemplo, en el caso del aviso que ha dado WhatsApp el correo llega desde soporte@watsapp-support.com en lugar de support@whatsapp.com, que es el legítimo. Por ello, si el remitente es desconocido o se le nota algo raro, mucho cuidado.

Antes de pinchar un enlace, ay que comprobar si es real o desvía a una página falsa. Freepik

Erratas en el mensaje.

En general, los correos de phishing comúnmente presentas erratas en forma de errores gramaticales, faltas de ortografía, algo que los textos legítimos suelen cuidar.

Sensación de urgencia.

El tono del textos suele ser urgente, perentorio, tratando de que la víctima actúe más por reflejo que por reflexión. Marcan plazos breves con la intención de crear urgencia.

Solicita información confidencial.

Las empresas legítimas nunca solicitan contraseñas, códigos ni datos personales a través del email. Si el que recibe lo hace, es más que probable que sea falso, o por lo menos muy sospechoso.

Enlaces y archivos adjuntos.

En la mayoría de los casos incluye un link, una dirección web, un enlace que se supone hay que pinchar. Antes de hacerlo hay que comprobar la URL. Pasando el cursor por encima, sin clicar, se ve la dirección real. Si no coincide con un sitio oficial, ignorar el aviso. La misma precaución con los archivos adjuntos que hay que descargar, pueden contener algún virus, algún malware. En este caso la mejor prevención es un buen antivirus de confianza..

Imitación del diseño.

En ocasiones incluyen logos y diseños copiados del original, pero suele presentar pixelados, errores de copia o desproporción. En este caso es una señal de alarma muy clara.