WhatsApp se ha convertido en el método preferido por algunos ciberdelincuentes para comunicarse con sus víctimas. Un factor común en el phishing mediante WhatsApp es que los números de teléfono suelen tener prefijos muy extraños.

Identificar y evitar ciertos prefijos telefónicos puede ser crucial para protegerse de fraudes y amenazas de seguridad.

Cuáles y de dónde son los prefijos más peligros de WhatsApp

+255 de Tanzania

Los casos de phishing asociados a este prefijo suelen anunciar empleos falsos. La estafa comienza cuando los usuarios reciben un mensaje de un número desconocido con prefijo de Tanzania (+255), vinculado a un perfil llamado Vanessa Russell, conocido por una descripción peculiar: “Belleza, cosmética y cuidado personal”.

La primera señal de alerta en este caso fue la incongruencia entre el nombre del perfil y con el que se presentó. (ESET)

Sin embargo, una vez que comienza la comunicación, la persona detrás del mensaje se identifica como Ayesha, lo que genera una primera señal de alerta debido a la discrepancia con el nombre del perfil.

Ayesha afirma trabajar para el Departamento de Recursos Humanos de Google Maps y procede a detallar la oferta de trabajo, incluyendo la modalidad, el tiempo necesario para realizar la tarea y, lo más atractivo para muchos, las ganancias prometidas.

+249 de Sudán

Asimismo, los estafadores utilizan el nombre de YouTube para ofrecer una falsa oferta de empleo a tiempo parcial, prometiendo ganancias significativas simplemente al hacer clic en los enlaces proporcionados por ellos. Nuevamente, el contacto se realiza a través de WhatsApp mediante un prefijo de un país muy lejano como Sudán.

Otra oferta de trabajo falsa es ver videos en YouTube. (ESET)

+95 de Birmania

Las estafas que utilizan este prefijo suelen iniciar con el mensaje “Hola, mi nombre es Isabel. ¿Puedo tener unos minutos de tu tiempo? Normalmente, este tipo de comunicaciones dan paso a que el delincuente le explique a la víctima una serie de pasos que debe seguir en búsqueda de un supuesto beneficio económico.

+685 de Samoa Occidental

Este prefijo ha sido asociado con episodios de falsas loterías y premios. Si se recibe un mensaje de este tipo, es muy probable que sea una estafa diseñada para que la víctima pague una serie de impuestos de envío con la promesa de recibir un premio inexistente.

+27 de Sudáfrica

Alerta sobre una modalidad de estafa en WhatsApp que involucra números internacionales y mensajes engañosos. (WhatsApp)

Suele estar asociado con mensajes que comienzan con un simple “Hola” o con falsos mensajes de bancos solicitando información confidencial.

Es importante recordar que los bancos nunca solicitan contraseñas ni datos bancarios por WhatsApp. No se debe ceder ante la urgencia o el miedo que estos mensajes fraudulentos intentan generar.

Qué es phishing

El phishing es una técnica de fraude en la que los ciberdelincuentes intentan obtener información personal y confidencial de los usuarios, como contraseñas, números de tarjetas de crédito y otros datos sensibles.

En el contexto de WhatsApp, el phishing implica el envío de mensajes que parecen provenir de fuentes confiables, pero que en realidad están diseñados para engañar a los usuarios y robar su información.

Estos mensajes pueden adoptar varias formas, como:

– Falsos enlaces a sitios web: Los estafadores envían enlaces que parecen legítimos pero que dirigen a sitios web falsos creados para robar información personal.

– Ofertas de empleo falsas: Mensajes que prometen oportunidades de trabajo atractivas, pidiendo a los usuarios que proporcionen datos personales o que hagan clic en enlaces maliciosos.

– Falsas notificaciones de seguridad: Mensajes que alertan sobre problemas de seguridad en la cuenta de WhatsApp del usuario, instándolos a proporcionar información personal para “verificar” su cuenta.

– Falsos premios y sorteos: Notifican a los usuarios que han ganado un premio, solicitando datos personales o pagos para reclamar el supuesto premio.

Cómo evitar caer en casos de phishing

Es crucial verificar la autenticidad de los remitentes antes de hacer clic en enlaces o compartir información personal. Nunca se debe proporcionar contraseñas, números de tarjetas de crédito u otra información confidencial a través de mensajes no solicitados.

Configurar la verificación en dos pasos y mantener actualizados tanto WhatsApp como el sistema operativo son prácticas recomendadas para añadir capas adicionales de seguridad.

/psg