Benefícios

Novos Golpes no WhatsApp estão sendo aplicados por Bandidos

Por Redação • 17 de maio de 2021 • 4 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Novos Golpes no WhatsApp estão sendo aplicados por Bandidos Criminosos evoluíram na forma de como aplicar golpes através do WhatsApp. Além de confirmação para anúncio, convite para festa VIP e roubo da foto da vítima, os especialistas da Kaspersky acabam de encontrar um esquema que visa burlar esta proteção, por meio de engenharia social e uma solicitação ao suporte do WhatsApp.

Não há mudanças no início do esquema. A vítima recebe uma ligação dos criminosos que se apresentam como representantes do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. Toda a encenação tem um objetivo claro: fazer a pessoa passar o código de seis números que é enviado via SMS para “confirmar a realização da pesquisa”. Se a vítima não presta atenção na mensagem e informa o código, a conta pode ser roubada.

Para evitar o esquema, a única maneira é ativar a confirmação em duas etapas, em que o usuário cria uma senha pessoal que é solicitada no momento da instalação.

A mudança ocorre quando o golpista se depara com a tela que solicita a senha da autenticação em duas etapas. Quando isso acontece, eles encerram a ligação da suposta pesquisa e ligam novamente para a vítima, mas, dessa vez, os criminosos se passam pelo suporte do aplicativo de mensagens, explicam que a empresa identificou uma atividade maliciosa na conta e orientam a vítima a acessar seu e-mail para realizar o recadastro da dupla autenticação.

O que mais surpreendeu os especialistas da Kaspersky é que, de fato, a vítima recebe uma mensagem de e-mail legítima do aplicativo de mensagens com o título “Resgate da Verificação em Duas Etapas” com um link para desabilitar a proteção adicional.

Após análise, Fabio Assolini, pesquisador sênior de segurança da Kaspersky, destaca que a engenharia social dos criminosos atingiu um novo nível. “Tanto a mensagem quanto o link para recuperar a dupla autenticação são legítimos, ou seja, foram enviados pela dona do aplicativo. Da mesma forma que podemos solicitar a recuperação de uma senha em uma loja online, podemos pedir a recuperação da dupla autenticação do app de mensagens, caso a senha seja esquecida. O golpe se vale de engenharia social, forçando as vítimas a clicarem no link recebido por e-mail”, explica o especialista da Kaspersky.

Assolini finaliza explicando que os criminosos permanecem na linha enquanto a vítima acessa o e-mail e o link e destaca que a página de destino, na verdade, realiza a desativação da autenticação em duas etapas. “A ideia aqui é permitir que a pessoa crie uma nova senha ao ativar a função novamente. Só que os criminosos aproveitam que a conta está desprotegida e usam o código temporário recebido na primeira ligação para realizar a instalação em um dispositivo deles e assim seguir com o golpe, entrando em contato com amigos e familiares para pedir dinheiro”, detalha o pesquisador de segurança.

A única maneira existente para que os usuários evitem cair neste novo golpe é desconfiar ou saber antecipadamente que ele existe. Segundo Assolini, apenas a empresa pode dar uma solução definitiva para isso e acabar com os golpes de account takeover.”Do ponto de vista da segurança, o aplicativo deve melhorar o processo de recuperação da dupla autenticação permitindo o recadastro na própria página da empresa, em vez de realizar a desativação. Desta forma, este esquema seria inviabilizado”, conclui.

Para evitar ser vítima, a Kaspersky recomenda:

• Ative a dupla autenticação (código de seis dígitos) no WhatsApp. Para cria-lo, siga os passos a seguir:

• Vá ao menu “configurações” no canto superior direito

• Entre na opção “Configurações”

• Em seguida clique em “Conta”

• Selecione “Confirmação em duas etapas

• Crie um código de seis dígitos que será sua dupla autenticação.• Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.

• Jamais desative a autenticação de dois fatores, a não ser que a pessoa esqueça a senha e faça esta solicitação. Fonte O Dia

Veja Tambem em Benefícios

Resultado Lotofácil 3698 com prêmio de R$ 5 milhões pela Caixa ao vivo

Resultado Quina 7038 com prêmio de R$ 12 milhões pela Caixa ao vivo

Resultado Lotomania 2930 com prêmio de R$ 1 milhão no sorteio ao vivo da Caixa

Resultado Super Sete 853 será sorteado nesta sexta-feira pelas Loterias Caixa com prêmio acumulado em R$ 900 mil

Resultado Dupla Sena 2963 sorteia R$ 1,8 milhão hoje às 21h na Loterias Caixa

Resultado Lotomania 2930: Loterias Caixa sorteia prêmio de R$ 1 milhão nesta sexta-feira, 29 de maio, às 21h, com transmissão ao vivo

Resultado Quina 7038 traz prêmio acumulado em R$ 12 milhões nesta sexta

Resultado Lotofácil 3698 sorteia hoje prêmio de R$ 5 milhões com transmissão ao vivo pelas Loterias Caixa

Decisão do STJ garante benefício de aposentadoria especial a três profissões no INSS

INSS envia alerta de prova de vida pelo WhatsApp para beneficiários com pendência

INSS nega aposentadoria em 6 minutos via robôs, amplia Central 135 para 8 milhões de chamadas

INSS divulga calendário de pagamentos para junho de 2026 com datas escalonadas

VER MAIS EM BENEFíCIOS

Resultado Super Sete 853 com prêmio de R$ 900 mil pelas Loterias Caixa

Resultado Dupla Sena 2963 com mprêmio de R$ 1,8 milhão 21h pela Caixa

Resultado Lotomania 2930 com prêmio de R$ 1 milhão no sorteio da Caixa agora