Mercado fechado
  • BOVESPA

    129.441,03
    -635,14 (-0,49%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.286,46
    +400,13 (+0,79%)
     
  • PETROLEO CRU

    70,78
    +0,49 (+0,70%)
     
  • OURO

    1.879,50
    -16,90 (-0,89%)
     
  • BTC-USD

    35.928,58
    +460,71 (+1,30%)
     
  • CMC Crypto 200

    924,19
    -17,62 (-1,87%)
     
  • S&P500

    4.247,44
    +8,26 (+0,19%)
     
  • DOW JONES

    34.479,60
    +13,36 (+0,04%)
     
  • FTSE

    7.134,06
    +45,88 (+0,65%)
     
  • HANG SENG

    28.842,13
    +103,25 (+0,36%)
     
  • NIKKEI

    28.948,73
    -9,83 (-0,03%)
     
  • NASDAQ

    13.992,75
    +33,00 (+0,24%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1926
    +0,0391 (+0,64%)
     

Especialistas alertam para fraude de contas do WhatsApp

·3 minuto de leitura
Especialistas alertam para fraude de contas do WhatsApp
Especialistas alertam para fraude de contas do WhatsApp

Um novo esquema para fraudar o sistema de dupla autenticação do WhatsApp tem se popularizado no Brasil, e assim, os usuários devem tomar cuidado. Um levantamento feito pela empresa de segurança Kaspersky indica que criminosos identificaram um novo modo para burlar o sistema de proteção utilizando engenharia social e uma solicitação ao suporte do aplicativo.

O crime, que já é um velho conhecido entre os brasileiros, busca raptar o acesso da conta do WhatsApp para aplicar crimes de estelionato e roubo de dados pessoais dos contatos do usuário fraudado. Para diminuir a ocorrência destas invasões, o WhatsApp criou um sistema de dupla autenticação no qual o usuário deve confirmar que é ele quem está tentando acessar ao aplicativo inserindo um código recebido via SMS ou pelo próprio Facebook.

Entenda como funciona.

De acordo com os especialistas da Kaspersky, a medida de segurança se popularizou entre os brasileiros, o que forçou os criminosos a aprimorar o modo como operam para sequestrar as contas. Segundo a empresa, não há mudanças no início do esquema.

A pessoa recebe uma ligação dos criminosos que se apresentam como representantes do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. Toda a encenação tem um objetivo claro: fazer a pessoa passar o código de seis números que é enviado via SMS para “confirmar a realização da pesquisa”. Se a vítima não presta atenção na mensagem e informa o código, a conta pode ser roubada.

A mudança ocorre quando o golpista se depara com a tela que solicita a senha da autenticação em duas etapas. Quando isso acontece, eles encerram a ligação da suposta pesquisa e ligam novamente para a vítima, mas, dessa vez, os criminosos se passam pelo suporte do aplicativo de mensagens, explicam que a empresa identificou uma atividade maliciosa na conta e orientam a vítima a acessar seu e-mail para realizar o recadastro da dupla autenticação.

Ainda de acordo com a Kaspersksy, é aí que entra a engenharia social. O e-mail recebido pelo usuário é, de fato, um e-mail do WhatsApp solicitado pelos criminosos. A Mensagem costuma vir com o título de Two-step Verification Reset (ou Resgate da verificação em Duas Etapas), como um link para desabilitar o sistema de segurança.

Durante a ligação, os criminosos tentam enganar a vítima para que ela não perceba se tratar de um link para desativar o sistema de segurança, o que permitirá a invasão.

Como se prevenir

De acordo com a Kaspersky, por se tratar de um golpe de engenharia social, isto é, quando criminosos utilizam de habilidades como a comunicação e empatia para a obtenção de algo ilícito, a melhor forma de prevenção é ter o conhecimento sobre o golpe e se atentar aos detalhes.

Saiba que o Ministério da Saúde, tampouco qualquer outro serviço público ou operadora solicitará dados pessoais como senhas de acesso para aplicativos de terceiros, como o WhatsApp. Se receber qualquer tipo de ligação similar, encerre-a imediatamente.

Além disso, fortaleça a segurança do seu smartphone com os seguintes passos:

  • Ative a dupla autenticação (código de seis dígitos) no WhatsApp. Para criá-lo, siga os passos a seguir:

  • Vá ao menu “configurações” no canto superior direito

  • Entre na opção “Configurações”

  • Em seguida clique em “Conta”

  • Selecione “Confirmação em duas etapas

  • Crie um código de seis dígitos que será sua dupla autenticação.

  • Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.

  • Jamais desative a autenticação de dois fatores, a não ser que a pessoa esqueça a senha e faça esta solicitação.

Imagem: natanaelginting/FreePik