El robo de la cuenta comienza con un mensaje aparentemente legítimo que puede llegar a recibirse de algún contacto conocido cuya cuenta haya sido previamente comprometida.

Dicho mensaje incluye un enlace con algún pretexto como por ejemplo "¿eres tú el de esta foto?" o "mira esta foto en la que te he etiquetado".

Al pulsarlo, la víctima es redirigida a una página fraudulenta que simula un servicio de Meta como Facebook, Instagram o similares.

Una vez se accede al enlace y siguiendo una serie de pasos, la víctima introduce su número de teléfono y completa el emparejamiento de la cuenta de WhatsApp a otro dispositivo de igual forma que cuando se conecta a 'WhatsApp Web' o a la versión de escritorio.

Acceso a las conversaciones y posible suplantación

Una vez vinculado el dispositivo, el ciberdelincuente tiene acceso a las conversaciones y archivos que se hayan enviado en esa cuenta y puede enviar mensajes suplantando la identidad de la víctima y propagando más el fraude.

Además, mientras no se desvincule el dispositivo, el atacante seguirá teniendo acceso a la misma, han afirmado desde el centro tecnológico.

Como medidas de prevención, el Incibe recomienda no acceder a enlaces ni descargar archivos que puedan ser fraudulentos.

En el caso de recibir un enlace que parezca sospechoso de un contacto o conocido, la mejor opción es verificarlo contactando con ese contacto a través de otro canal.

Establecer el doble factor de verificación y no compartir ese código con nadie y no facilitar información personal, ni datos bancarios o cualquier credencial de acceso son otras de las recomendaciones.

En caso de haber sido víctima del fraude, el Incibe recomienda desvincular el dispositivo fraudulento de la cuenta, cambiar las contraseñas que hayan podido verse expuestas en las conversaciones o que hayan podido obtener los ciberdelincuentes en el proceso de vinculación y acudir a las Fuerzas de Seguridad en caso de que se haya suplantado una identidad.