Criminosos enganam vítimas e enviam link para desativar dupla autenticação do mensageiro; entenda como acontece o golpe
Por Clara Fabro, para o TechTudo
Um novo golpe do WhatsApp clonado foi descoberto por pesquisadores da Kaspersky nesta quinta-feira (13). Segundo a empresa de cibersegurança, os golpistas utilizam artimanhas de engenharia social para enganar as vítimas e burlar a dupla autenticação do WhatsApp. O sistema tem duas etapas e, na segunda, os criminosos utilizam o suporte do próprio mensageiro para passar mais credibilidade à fraude. A seguir, veja mais detalhes e como se proteger desse novo golpe.
LEIA: WhatsApp libera envio de dinheiro pelo app; saiba evitar golpes
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/X/L/WClBk7QsOKeM0CuT1IAg/yo-whatsapp-apk.jpg)
Novo golpe do WhatsApp clonado rouba conta e desativa autenticação de dois fatores; entenda — Foto: Anna Kellen Bull/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O golpe do WhatsApp clonado vem sendo praticado por criminosos há pouco mais de dois anos. Simulando o contato de lojas ou de sites de anúncios, os golpistas tentam roubar a conta do mensageiro solicitando um "código de verificação" do WhatsApp, que é enviado via SMS para o usuário. Com esses dígitos em mãos, os criminosos ativam a conta em outro telefone e mandam mensagens para familiares e amigos da vítima, solicitando dinheiro ou resgate do WhatsApp roubado. Para proteger o mensageiro, a principal solução é ativar a autenticação de dois fatores no app.
No entanto, esse golpe evoluiu e agora os criminosos conseguem burlar a dupla autenticação do mensageiro. Como identificado pela Kaspersky, o primeiro passo dessa artimanha continua bastante parecido: os criminosos entram em contato com a vítima alegando ser do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. Em seguida, eles solicitam que a vítima informe o código de verificação enviado para o celular, dizendo que o passo seria necessário para completar a falsa pesquisa.
A "novidade" no golpe vem nesta segunda parte, que ataca a autenticação em dois fatores. Depois de conseguir o código de verificação, os criminosos finalizam a suposta pesquisa e ligam novamente para a vítima, fingindo ser do suporte do WhatsApp. Eles dizem que identificaram atividades suspeitas na conta e enviam um e-mail para que o usuário cadastre outra senha de dupla verificação
Ao clicar no link, entretanto, a vítima desabilita a proteção para criar uma nova senha, e é aí que o golpista consegue burlar o sistema e roubar o WhatsApp. Segundo a Kaspersky, o que surpreendeu os pesquisadores da companhia foi o fato de que o e-mail utilizado pelos criminosos é, de fato, autêntico — ou seja, ele é enviado pelo próprio suporte do mensageiro.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/0/T/4uAGIFRaARSRaolDbfsQ/2etapaswp.jpg)
Criminosos solicitam recuperação do código de duas etapas do WhatsApp para roubar conta das vítimas — Foto: Reprodução/Kaspersky
O analista sênior da Kaspersky, Fábio Assolini, explica que isso acontece porque o WhatsApp permite o recadastro da senha — como acontece quando perdemos a senha do e-mail, por exemplo. Segundo Assolini, "da mesma forma que podemos solicitar a recuperação de uma senha em uma loja online, podemos pedir a recuperação da dupla autenticação do app de mensagens, caso seja esquecida".
Nesse sentido, o golpe do WhatsApp clonado evoluiu. Agora, com essas novas artimanhas, os criminosos têm utilizado técnicas mais convincentes de engenharia social, o que foi classificado por Fábio Assolini como "um novo nível".
Seis coisas que o WhatsApp sabe sobre você
Truques para WhatsApp: 15 dicas 'secretas' para usar o mensageiro
Como clonar WhatsApp fácil 2021
Como se proteger?
Nenhum comentário:
Postar um comentário