Já pensou receber uma ligação da organização de uma festa te oferecendo ingressos gratuitos em nome de um famoso, como Zeca Camargo ou Preta Gil? A ideia pode até soar atraente, mas é golpe! Segundo especialistas da Kaspersky, empresa global de cibersegurança, este é o mais novo golpe que visa roubar o WhatsApp da vítima e ele tem se tornado muito popular nos últimos meses. Funciona da seguinte maneira: o suposto organizador de um evento VIP liga para a vítima dizendo que ela tem ingressos grátis para uma festa, um show – é sempre algo muito atraente! O golpista, então, diz que enviou um código por SMS para vítima e solicita que ela confirme os seis números recebidos. O que a vítima não percebe é que, na verdade, eles são o código de verificação de sua conta no WhatsApp. Caso a vítima passe esta informação, o criminoso conseguirá roubar o WhatsApp e terá acesso às informações ali disponíveis.
Com acesso à conta, o golpista poderá se passar pela vítima e pedir dinheiro aos seus conhecidos. E a evolução do golpe também trouxe mudanças neste ponto! Para permanecer mais tempo com a conta, os criminosos estão criando a dupla autenticação no WhatsApp nas contas das vítimas que não o tinham configurado, o que impede que seu verdadeiro dono possa recuperar sua conta.
“A autenticação em duas etapas sempre foi a única maneira de evitar o roubo do WhatsApp e agora ela está sendo usada maliciosamente. Isso só reforça a necessidade das pessoas entenderem a real importância da segurança de seus dados. A app é usado amplamente em nossas vidas pessoais e também é uma ferramenta essencial para diversos trabalhos. Imagine ficar sem acesso a ele por dias ou algumas semanas? Esperamos que isso seja o suficiente para convencer a todos a configurarem a dupla autenticação preventivamente”, destaca Fabio Assolini, pesquisador sênior de segurança da Kaspersky no Brasil.
Também foi verificado alguns casos em que contas roubadas foram usadas para roubar o WhatsApp dos contatos da vítima. Essa prática não está tão disseminada quanto a desculpa para a festa VIP, pois exige que o criminoso crie a engenharia social personalizada, baseadas no histórico de mensagens com as possíveis vítimas. Mas a dinâmica é a mesma.
Para evitar este golpe, a Kaspersky listou algumas dicas para se proteger:
- A dupla autenticação é um código de seis dígitos que o proprietário do WhatsApp cria e que será solicitado sempre que ele instalar o app em um novo dispositivo. Para cria-lo, siga os passos a seguir:
- Vá ao menu “configurações” no canto superior direito
- Entre na opção “Configurações”
- Em seguida clique em “Conta”
- Selecione “Confirmação em duas etapas
- Crie um código de seis dígitos que será sua dupla autenticação.
- Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
- Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por métodos mais seguros como a geração de uma autenticação única (OTP) via app (como o Google Authenticator) ou o uso de um token físico.
