Noves i velles estafes de WhatsApp: "Vota el meu fill" i el WhatsApp Gold
L'Agència de Ciberseguretat de Catalunya ha advertit contra un nou mètode per robar els comptes de WhatsApp.
En aquest cas, ens arriba un missatge d'un dels nostres contactes, per tant algú que coneixem, que demana que votem pel seu fill, un conegut o per famoses en alguna mena de concurs.
L'empresa de ciberseguretat Bitdefender avisa que l'estafa s'està escampant ràpidament per Europa i l'Agència de Ciberseguretat de Catalunya se n'ha fet ressò.
El missatge que ens demana que votem porta un enllaç a un web maliciós on se'ns demana el número de telèfon i un codi de sis dígits. Si hi afegim el telèfon, en uns segons arriba el codi per SMS.
Si aleshores afegim aquest codi al web, els ciberdelinqüents aconsegueixen l'accés al nostre compte de WhatsApp i ens el roben.
A partir d'aquí, els delinqüents podran fer servir el nostre compte per enviar missatges en nom nostre i difondre encara més l'estafa.
L'objectiu de tenir milers de comptes de WhatsApp és per fer-los servir per robar diners, com passava amb l'estafa que et demanava diners directament fent-se passar per un familiar, un veí o un amic en problemes.
Què cal fer si han accedit al nostre compte de WhatsApp?
Si els ciberdelinqüents han aconseguit accedir al compte de WhatsApp, la pàgina de suport de l'aplicació recomana tornar-lo a registrar com més aviat millor amb el número de telèfon.
És a dir, obrir l'aplicació del mòbil i repetir el procés de registrar el telèfon.
Quan fem aquest procés, rebrem un altre codi de sis dígits i, un cop introduït, es tancarà automàticament la sessió al dispositiu on l'intrús hagi iniciat sessió.
En alguns casos, si l'estafador ha activat la verificació en dos passos, no s'hi podrà accedir immediatament i caldrà esperar fins a set dies per fer-ho sense el PIN. En aquest temps no es pot recuperar el compte.
També cal pensar en les sessions que tenim obertes en altres dispositius, mitjançant WhatsApp Web o l'aplicació d'Escriptori, i tancar-les per evitar accessos no autoritzats.
També podem intentar contactar amb l'empresa a través d'aquesta adreça de correu electrònic: support@whatsapp.com.
Una altra manera habitual de robar els comptes de WhatsApp és intentar enganyar directament la víctima perquè comparteixi el codi de verificació que rep per SMS.
Un missatge típic pot ser: "Hola, ho sento. T'he enviat per error un codi de 6 dígits per SMS. M'ho pots passar? És urgent."
Quan la persona ho facilita, perd el control del seu compte. Per això, mai s'ha de compartir el codi de sis dígits rebut per SMS amb ningú, ni tan sols amb amics o familiars, tal com recorda Incibe.
L'Agència de Ciberseguretat de Catalunya té un formulari on notificar aquesta mena d'estafes.
A més, també publica un repositori d'avisos i alertes de continguts maliciosos que es pot consultar actualitzat dia a dia per no caure en cap d'aquestes estafes.
WhatsApp Gold i el fals virus Martinelli
L'entorn de WhatsApp no para de generar soroll i desinformació.
Els últims dies està tornant, en català, un missatge que alerta sobre un vídeo amb un suposat virus, amb el nom de Martinelli.
En el mateix missatge es parla del WhatsApp Gold, una suposada actualització pirata que ens hackeja el mòbil.
Aquest missatge corre com a mínim des del 2020 i no només a Catalunya. Verificadors d'arreu de l'estat com Maldita o d'altres llocs del món com l'Argentina, com Chequeado, han explicat diverses vegades que no existeix cap Whatsapp Gold ni un virus anomenat Martinelli.
Aquest missatge ha circulat per tot el món. Fins i tot el verificador nord-americà Snopes ha explicat el tema.
I els Mossos van fer un advertiment sobre aquest missatge el mes de març d'aquest any.
Encara que aquest intent de robar-te dades no sigui cert, hi ha moltes estafes i campanyes de ciberdelinqüència en marxa.
Per a totes serveixen els mateixos consells:
- No compartir dades personals per telèfon tret que nosaltres hàgim contactat amb un receptor verificat (banc, autoritats, companyies de serveis...).
- No compartir codis que ens arribin per SMS.
- Si sospitem d'un contacte de WhatsApp, truquem-lo.
- Buscar nosaltres els telèfons d'allà on volem trucar i no confiar en telèfons que veiem en missatges d'SMS o WhatsApp.
- No clicar enllaços que ens arribin per missatges no sol·licitats.
-
No escriure dades personals en webs que no estem 100% segurs que són oficials.
