Para mantener el control de la cuenta, los delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el propietario recupere su cuenta.
Los criminales ofrecen invitaciones falsas a eventos VIP a través de WhatsAppes decir, se ofrecen entradas gratis a una función o concierto, de acuerdo con expertos de Kaspersky. Está táctica está enfocada en robar cuentas y se ha vuelto muy popular en los últimos meses.
Fabio Assolini, analista senior de seguridad en Kaspersky, informó que la estafa funciona de esta manera: un supuesto organizador del evento VIP llama a la víctima para decirle que ha ganado entradas gratis para un concierto o espectáculo. El estafador dice que envió un código SMS a la víctima y pide que le comparta los seis números recibidos para confirmar los boletos. La víctima desconoce que en realidad esos seis números son el código de verificación de su cuenta de WhatsApp. Al compartir ese código, el estafador tomará control de la cuenta de WhatsApp de la víctima dándole acceso a toda la información, contactos, imágenes y conversaciones disponibles ahí. 
Al tener acceso a la cuenta, el criminal podrá hacerse pasar por la víctima, pedir dinero a sus contactos o usar la información para chantajear. Para mantener el control de la cuenta, los delincuentes habilitan la autenticación de doble factor en WhatsApp en las cuentas robadas que no la tenían configurada, lo que impide que el propietario recupere su cuenta.
Para evitar ser víctima de este ataque, se ofrecen los siguientes consejos:
- Habilitar la autenticación de doble factor. Este es un código de seis dígitos que el propietario de WhatsApp crea y requiere ingresar cada vez que instale la app en un dispositivo nuevo. Para crearlo, siga estos pasos:
- Ir al menú de la app. En el dispositivo iOs se elige “configuración” en la esquina inferior derecha. En el dispositivo Android aparece como “ajustes” en la esquina superior derecha.
- Hacer clic en “Cuenta” y seleccionar “Autenticación de doble factor”
- Crear un código de seis dígitos.
- Solicitar que el número sea eliminado de las listas de identificación de llamadas. Los estafadores utilizan estas listas para encontrar números de teléfono por nombre de usuario.
- Evita el uso de la autenticación de doble factor por SMS optando por métodos más seguros, como códigos de un solo uso (OTP) vía la app (como Google Authenticator) o el uso de un token físico.