- "Hola, lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes transferir, por favor? Es urgente"
Yo: "Pues si me lo has enviado por SMS lo tendrás en tu móvil también. "

#1 No lo entiendes, fue por error, por eso pide que se lo devuelvas. Es suyo y tiene todo el derecho del mundo a quedárselo solo para él.

Algunos con tal de quedaros con los SMS de otros sois capaces de defender lo indefendible.

Está muy mal explicado. No he entendido ná.

#3 El atacante roba la cuenta de whatsapp a uno de tus contactos y con eso te envía el mensaje que le devuelvas el código de SMS que te ha enviado "por error", la petición la recibes a nombre de ese contacto tuyo. El atacante en paralelo le dice a whatsapp que quiere configurar una nueva instancia de whatsapp con tu número de teléfono, lo cual provoca que whatsapp te envíe a tu número un SMS de verificación para confirmar que la solicitud la has hecho tú.

Cuando tú le envías el código al atacante éste lo informa a whatsapp y con ello te ha robado la cuenta, whatsapp ha "verificado" que el atacante tiene tu número de teléfono gracias al SMS robado.

Y vuelta a empezar desde el principio con otros contactos.

Añado que lo que no me queda claro es si el atacante puede evitar que la recuperes inmediatamente, ya que whasapp te avisará que tu teléfono ya no tiene el control de la cuenta y te pedirá de nuevo enviar un SMS para verificarte. Es posible que para el ataque ya se esté utilizando la opción de múltiples dispositivos que se anunció recientemente: revistabyte.es/actualidad-it/whatsapp-conexion-varios-dispositivos/

#4 Muchas gracias, lo has explicado perfectamente.

#4 Y vuelvo a añadir, Whatsapp te permite configurar un PIN de seguridad, quizá se aprovecha de eso añadiendo un PIN nuevo de forma que el usuario legítimo no pueda recuperar fácilmente la cuenta, si ya está configurado entiendo que el ataque fracasará, al no conocer el atacante el PIN vigente.

Me parece la excusa perfecta para poner verdes a algunos de tus contactos y luego decir que te robaron la cuenta

pues os cuento como tuve que pedirle un código a un desconocido y no traté de estafar a nadie:

Compré un iPhone 6 plus en wallapop a un precio irrisorio (5 euros).
Sus problemas eran que tiene la pantalla un poco levantada, la batería le dura nada y no se acuerda de la contraseña de icloud.
miré el nombre de la cuenta de icloud en facebook y vi que el muchacho con ese nombre era el que me lo había vendido (por su cara), por lo que dudo muchísimo que sea robado.
el vendedor dice que no se acuerda de la contraseña de icloud pero vi el número de teléfono al que estaba vinculada tal cuenta.
para restablecer esa contraseña (habiéndole pedido permiso al propietario) hablé con el que entonces tenía ese número de teléfono (se ve que se cambió de número),
El tipo me bloqueó.
Entiendo que mi comportamiento fue muy sospechoso pero no iba con mala fe

Ok, pues lo borro y arreglado.

El... Atacante, tiene que estár configurando una cuenta nueva de güasap de alguna forma.. ( una tablet, un teléfono viejo, "algo " donde pueda tener instalada la app ) y justo en ese momento solicitar un nuevo alta / migración de un numero para que el sistema le pida una confirmación.
Como broma entre amigos... tiene su aquel, pero la recupararías enseguida al volver a solicitar el alta de nuevo para el teléfono que tienes en la mano. Claro que.. durante un rato el atacante tendŕa algun control sobre tus chats y poco más..

#7 y el día de los inocentes es dentro de poco.
Yo no digo nada...

Más viejo que el hilo negro www.meneame.net/search?q=WhatsApp+timo++sms