Golpes do WhatsApp: mensagens fraudulentas perseguem usuários

Textos usam nomes de grandes empresas do mercado e prometem falsas vagas de empregos com salários atrativos. Na visão dos CISOs, é essencial denunciar esse tipo de conteúdo recebido, além da prática em conscientizar as pessoas a não caírem nesse tipo de armadilha

Compartilhar:

Mensagens fraudulentas são golpes que tiram o sossego dos usuários do WhatsApp, que diariamente recebem anúncios sobre uma oportunidade de emprego ou promoção imperdível. Geralmente, os golpistas utilizam nomes de grandes marcas do mercado como MercadoLivre, Magazine Luiza, Americanas, Amazon, Sebrae e Senac, entre outros.

 

Na maioria dos conteúdos, promessas atrativas de salários e jornada de trabalho flexível são utilizadas como método para aplicar os golpes. Assim que a vítima acessa o link, um fraudador inicia uma conversa por WhatsApp, se passando por um entrevistador e pede algumas informações como nome completo, idade e experiência profissional.

 

O cenário é complexo. Um levantamento realizado entre janeiro e abril deste ano pela PSafe destacou que foram detectados cerca de 221 mil compartilhamentos de mensagens sobre falsas vagas de emprego. Somente em janeiro, foram quase 160 mil, quase vinte vezes o volume de dezembro de 2021.

 

Além disso, projeções recentes feitas pelo dfndr lab apontam que mais de 5 milhões de brasileiros foram impactados pelo golpe de Clonagem de WhatsApp somente em 2020. O aplicativo de mensagem é atrativo para cibercriminosos por ser um dos mais utilizados em todo o mundo, se tornando um ambiente fértil para este e outros golpes. No ranking dos estados brasileiros mais afetados pelo golpe estão São Paulo, em primeiro lugar, com 71.9 mil vítimas, seguido pelo Rio de Janeiro com 39.5 mil e em terceiro Minas Gerais com 28.7 mil.

 

Os CISOs do Security Leaders alertam para que os usuários façam denúncias diretamente pela própria plataforma do WhatsApp. Utilizando esse método, há grandes chances de a conta fraudulenta ser banida do aplicativo. Mesmo assim, pelo alto volume de fraudes, os gestores de SI ressaltam a importância de contar com mecanismos automatizados para bloqueio de contas suspeitas.

 

Outro alerta que os líderes de Segurança fazem é sempre prestar atenção no nome da empresa que está sendo utilizada de forma indevida, geralmente haverá um erro de gramática, com duas ou mais letras repetidas, como por exemplo: “Magazzine Luiza”, sendo que o correto é “Magazine Luiza”. São mudanças sutis que, em muitos casos, são imperceptíveis para a maioria das pessoas.

 

A conscientização foi outra prática destacada pelos líderes de Segurança. Por mais que haja uma persistência dos golpes, quando um usuário tem ciência de que existem fraudes dessa natureza, a gestão dos riscos pode ser mais eficaz.

 

Mensagem enviada com falso anúncio de emprego

 

Confira algumas dicas para proteger sua conta do WhatsApp:

 

• Não compartilhe seu código de confirmação e seu PIN da confirmação em duas etapas com ninguém;

 

• Ative a confirmação em duas etapas e forneça um endereço de e-mail para que você possa redefinir seu PIN caso o esqueça;

 

• Defina uma senha para seu aparelho;

 

• Atente-se a quem tem acesso físico ao seu celular. Pessoas que têm acesso ao seu aparelho podem usar sua conta do WhatsApp sem sua permissão;

 

• Se você receber um e-mail para redefinir seu PIN da confirmação em duas etapas sem tê-lo solicitado, não clique no link. Outra pessoa pode estar tentando confirmar seu número de telefone no WhatsApp.

Conteúdos Relacionados

Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...
Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...