Ciberdelincuentes idearon una campaña para lograr apoderarse del control de las cuentas de WhatApp sin robar contraseñas ni duplicar la SIM de su víctima.
Se trata de un ataque denominado ‘GhostPairing’, con el que es el mismo usuario quien realiza la vinculación fraudulenta con un navegador controlado por el ciberdelincuente. El engaño comienza con un mensaje que la víctima recibe de uno de sus contactos, informando que hay una fotografía en la que aparece y le comparte un enlace para que pueda comprobarlo.
Tras hacer clic en el enlace este se redirige a una página de inicio de sesión que imita a la de Facebook, en la que se le pide que introduzca su número de teléfono. Después solicita que escanee un código QR con la aplicación de WhatsApp o introduzca un código numérico para confirmar el registro, explican desde Gen Digital.
De esta forma, la víctima hace la vinculación del dispositivos, de manera legítima, con lo que el hacker accede a cuenta sin necesidad de utilizar el ‘smartphone’ principal. Así, el ciberdelincuente puede abrir WhatsApp Web en su navegador y acceder a las mismas funciones que cualquier usuario puede tener en WhatsApp Web, como lo son el historial de conversaciones, recepción de mensajes en tiempo real, descarga de documentos y archivos multimedia, entre otras.
