El cambio se produce cuando el estafador se enfrenta a la pantalla que solicita la contraseña de autenticación en dos pasos. Cuando esto sucede, finalizan la llamada para la supuesta búsqueda y vuelven a llamar a la víctima, pero esta vez, los delincuentes se hacen pasar por la aplicación de mensajería, explican que la empresa ha identificado actividad maliciosa en la cuenta e instruyen a la víctima para que acceda a su correo electrónico para realizar El registro de doble autenticación. Lo que más sorprendió a los expertos de Kaspersky es que, de hecho, la víctima recibe un mensaje de correo electrónico legítimo de la aplicación de mensajería titulado "Restablecimiento de verificación en dos pasos" (Rescate de verificación en dos pasos) con un enlace para deshabilitar proteccion. Después del análisis, Fabio Assolini, investigador principal de seguridad de Kaspersky, señala que la ingeniería social de los delincuentes ha alcanzado un nuevo nivel.
“Tanto el mensaje como el enlace para recuperar la doble autenticación son legítimos, es decir, fueron enviados por el propietario de la aplicación. De la misma forma que podemos solicitar la recuperación de una contraseña en una tienda online, podemos solicitar la recuperación de la doble autenticación de la aplicación de mensajería, en caso de que se olvide la contraseña. La estafa se basa en la ingeniería social, lo que obliga a las víctimas a hacer clic en el enlace recibido por correo electrónico ”, explica el experto de Kaspersky. Simplemente haga clic aquí si ya es inversor
Assolini termina explicando que los delincuentes permanecen en la línea mientras la víctima accede al correo electrónico y al enlace y señala que la página de destino, de hecho, deshabilita la autenticación en dos pasos. “La idea aquí es permitir que la persona cree una nueva contraseña al volver a activar la función. Pero los delincuentes aprovechan que la cuenta está desprotegida y utilizan el código temporal recibido en la primera llamada para realizar la instalación en su dispositivo y así continuar con la estafa, contactando a amigos y familiares para pedir dinero ”, detalla la investigadora. La única forma en que los usuarios pueden evitar caer en esta nueva estafa es sospechar o saber de antemano que existe. Según Assolini, solo la empresa puede dar una solución definitiva a esto y acabar con las estafas de adquisición de cuentas. “Desde el punto de vista de la seguridad, la aplicación debería mejorar el proceso de recuperación de la doble autenticación al permitir el re-registro en la propia página de la empresa, en lugar de desactivarla. De esta forma, este esquema se volvería inviable ”, concluye.
Habilite la autenticación dual (código de seis dígitos) en WhatsApp. Para crearlo, siga los pasos a continuación:
Vaya al menú "configuración" en la esquina superior derecha
Ingrese a la opción "Configuración"
Luego haga clic en "Cuenta"
Seleccione "verificación en dos pasos
Crea un código de seis dígitos que será tu doble autenticación.
Solicitar que se elimine su número de las listas de ID de aplicaciones que identifican llamadas; Los estafadores pueden utilizarlos para encontrar su número a partir de su nombre.
Nunca desactive la autenticación de dos factores, a menos que la persona olvide la contraseña y haga esta solicitud Texto publicado originalmente en mil millones.
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…