Las estafas de phishing de WhatsApp aumentan significativamente

 Por: Stu Sjouwerman



   


La Policía de Southwark en Londres ha advertido de un aumento en las estafas de phishing de WhatsApp, según Paul Ducklin en Naked Security. La estación tuiteó: "Hemos visto un aumento en las cuentas de WhatsApp que están siendo hackeadas, si te envían un texto de WhatsApp con un código, no compartas el código con NADIE sin importar quién lo esté preguntando, o la razón por qué".

Ducklin señala que los usuarios de WhatsApp y servicios de mensajería similares son más propensos a ver los mensajes como confiables, ya que parecen provenir de un conocido.

"Las comunidades de mensajería instantánea y redes sociales de grupos cerrados no sufren de spam de la misma manera que lo hace su cuenta de correo electrónico, porque puede configurar su cuenta para que solo los contactos aprobados, como amigos y familiares, puedan enviarle mensajes en primer lugar", escribe Ducklin. "Eso significa, sin embargo, que estás más inclinado a confiar en los mensajes y enlaces web que recibes, porque generalmente provienen de alguien que conoces".

Ducklin agrega que los usuarios deben sospechar de los mensajes no solicitados o extraños de los contactos, especialmente si los mensajes suenan urgentes o intentan que haga clic en un enlace.

"Nunca confíes en los mensajes simplemente porque provienen de la cuenta de un amigo", dice. "Igual de importante, si un mensaje extraño de la cuenta de un amigo te hace pensar que han sido hackeados, no les envíes un mensaje a través del mismo servicio para advertirles. Si tienes razón, tu verdadero amigo nunca verá la advertencia, y habrás avisado a los ladrones que estás en ellos. Póngase en contacto con su amigo de alguna otra manera en su lugar."

La autenticación de dos factores (2FA) es una capa esencial de defensa, pero Ducklin enfatiza que los atacantes aún pueden evitar esta medida a través de la ingeniería social.

"Si has activado 2FA en tus diversas cuentas, bueno para ti", escribe. "No es una bala de plata, por lo que no puede garantizar que su cuenta no será hackeada, pero hace las cosas más difíciles para los ladrones. No vuelvas a jugar la pelota a su cancha compartiendo esos códigos secretos con otras personas, sin importar lo convincente que suene su historia".

La capacitación sobre seguridad de la nueva escuela puede enseñar a sus empleados a seguir las mejores prácticas de seguridad para que puedan evitar caer en estos ataques.


Visítanos para saber más!

   



Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

¿Sabes como hacen el Phishing de credenciales?

Se informa de una nueva cepa de ransomware Epsilon Red