Novo golpe rouba seu WhatsApp sem usar vírus!

Criminosos se passam por representantes de sites de vendas para clonar WhatsApp de usuários

Um novo golpe no WhatsApp usa dados de pessoas que fizeram vendas ou anúncios na Internet para roubar suas contas no aplicativo de mensagens. Para clonar o app, os ladrões usam o número de telefone disponibilizado nas plataformas anunciantes e se passam por representantes dos próprios sites de vendas. De acordo com informação da empresa de segurança Kaspersky Labs, já foram identificadas mensagens falsas se passando pelas plataformas OLX, Webmotors e Zap Imóveis.

Como a fraude não usa nenhum programa malicioso para roubar os dados, a segurança depende muito da atenção do próprios usuário. Entenda, a seguir, como o novo golpe funciona e saiba como se proteger.


Mensagens enviadas pelos criminosos para tentar roubar o código de autenticação do usuário — Foto: Reprodução/Kaspersky Lab

Como o golpe funciona?

Os golpistas entram em contato com a vítima através do número de telefone disponibilizado nos sites de vendas. Na mensagem, os criminosos afirmam que há reclamações referentes ao contato do cliente no anúncio de venda e pedem que ele confirme seu número, fornecendo o código enviado por SMS.

Ao mesmo tempo em que mandam essas mensagens, os golpistas tentam ativar o WhatsApp em um novo dispositivo com o número da pessoa. Logo, o código enviado por SMS se refere a uma autenticação do novo dispositivo, enviado pelo próprio WhatsApp — nada tem a ver com o site de compra e venda. Quando a pessoa fornece a informação que chega no seu aparelho, os criminosos são capazes de clonar a conta no mensageiro.

Na segunda parte do golpe, os fraudadores enviam mensagens para os contatos mais recentes, geralmente familiares ou amigos próximos da pessoa, e pedem empréstimo para uma despesa urgente. Não há um padrão nos valores pedidos, mas se o contato se disponibilizar a dar o dinheiro, os criminosos passam sempre a conta bancária de um laranja para os depósitos.


Ativar a autenticação em duas etapas pode aumentar a segurança dos usuários — Foto: Reprodução/Felipe Vinha

Para o analista sênior de segurança da Kaspersky Lab no Brasil Fabio Assolini, só há uma forma de se proteger desse golpe: a dupla autenticação do WhatsApp. Com a verificação em duas etapas, além de usar o número fornecido por SMS, é possível criar uma espécie de “senha” para instalar o app. "Trata-se de uma senha que o usuário cria e é solicitada de vez em quando pelo aplicativo. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação. Isso já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, explica.

Medidas de segurança

Na semana passada, o WhatsApp implementou um alerta nas mensagens SMS com código de autenticação para evitar golpes desse tipo. Logo após a sequência de seis números, foi inserido na mensagem o texto: “não compartilhe esse código”. O alerta serve justamente para diferenciar o número enviado de outros códigos e para chamar a atenção do usuário para a segurança daquela informação. Por enquanto, a mudança nas mensagens foi implementada apenas para usuários do Android, mas deve chegar em breve ao iPhone (iOS).

Para quem já teve a conta roubada, a orientação é avisar o mais rápido possível a amigos e familiares e tentar recuperar o número, solicitando uma nova verificação por SMS. Para isso, o usuário deve fazer login no WhatsApp, e confirmar o código de seis dígitos que chega via SMS. Assim, qualquer outra pessoa utilizando a conta será desconectada automaticamente.

Fonte(s): TechTudo | PDABR | Vivo Guru

9 curtidas

Excelente tópico @mmelo76!

Muita gente está caindo nesse elaborado golpe!

Vamos ficar de olho e nos prevenir galera!

3 curtidas

Agora eu tô de :eyes:

1 curtida

Foi por esse motivo que resolvi postar.

Infelizmente muitas pessoas já caíram, mas um alerta nunca é demais!

2 curtidas

Bom tópico para geral :clap:

2 curtidas

Ótimo tópico, recomendo adicionar a categoria #se-liga .

1 curtida

Olá! Deixo meu relato…
Fui vítima deste golpista que hackeou o celular de um conhecido, pediu dinheiro pelo WhatsApp dizendo que o carro quebrou! Pediu dinheiro e que enviasse para esse Edimar que seria o suposto mecânico! Tomem Cuidado! Eu conversei com o banco mas disseram que não tinham o que fazer! Mesmo eu tendo o nome e parte do CPF do golpista!