Imagem: Pixabay

Um novo-velho golpe do WhatsApp acaba de ganhar novas formas de piorar a vida do usuário. O já conhecido sequestro de perfil agora consegue burlar a autenticação em duas etapas — processo importante na segurança das contas do aplicativo.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

Identificado pela Kaspersky, empresa especializada em antivírus, o ataque geralmente se inicia com uma ligação, na qual o criminoso finge ser um representante do Ministério da Saúde fazendo uma pesquisa sobre a Covid-19.

Quando a conversa chega ao fim, ele solicita um código enviado por SMS para confirmar as respostas do indivíduo. E é aí que o golpe termina.

O código, na verdade, é a senha necessária para que o criminoso consiga baixar o WhatsApp da pessoa em outro celular. O segundo passo para burlar a autenticação em duas etapas, então, é ligar para a vítima fingindo, dessa vez, ser do suporte do WhatsApp.

Na segunda ligação, o criminoso afirma ter encontrado “uma atividade suspeita” na conta da pessoa e instrui o usuário a solicitar um novo código e clicar no link enviado por e-mail para que sua conta seja “desbloqueada”.

“Eles ficam na linha até que a pessoa clique no link e confirme na página. Isso dará poucos segundos para que o golpista use o código recebido na primeira ligação e assim ative com sucesso sua conta em outro aparelho. Tudo muito rápido”, diz Fabio Assolini, pesquisador de segurança da Kaspersky, em seu perfil no Twitter.

Depois disso, o mais comum é que o golpista comece a pedir transferências de dinheiro via PIX para os contatos da pessoa.

Em seu site, a Kaspersky dá as seguintes dicas para evitar que o usuário caia em um golpe:

  • Seja cético em relação a ofertas e promoções excepcionalmente generosas;
  • Verifique se mensagens recebidas são enviadas por fontes confiáveis;
  • Não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais;
  • Verifique a autenticidade dos sites visitados;
  • Instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing.

Também desconfie de ligações feitas por “funcionários do WhatsApp”.

Fonte: CNN Brasil

Marcelo Barros
Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

ARTIGOS RELACIONADOSMAIS DO AUTOR