O dfndr lab realizou um levantamento sobre o cenário da cibersegurança no Brasil referente a agosto deste ano. O estudo projeta que cerca de 377 mil pessoas tenham sido vítimas do golpe de Clonagem de WhatsApp no país, somente no último mês, o que resultaria em uma média de 12 mil brasileiros afetados por dia pelo golpe. Em comparação com janeiro deste ano, o número de vítimas da Clonagem foi 90% maior. O estudo mostra São Paulo como o epicentro dos ataques, com 68.5 mil afetados, seguido pelo Rio de Janeiro, com 41.4 mil, e Minas Gerais com 28.2 mil.
Entenda a estratégia dos golpistas
Emilio Simoni, diretor do dfndr lab, explica: “os golpistas sempre se aproveitam de temas em alta na mídia, como o próprio coronavírus, para criar estratégias e enganar as vítimas. Já identificamos golpes em que pessoas mal-intencionadas tentam se passar por pesquisadores do TeleSUS e até do Instituto DataFolha, alegando que estão fazendo pesquisas sobre o COVID-19, e solicitando um suposto código de confirmação enviado para o celular do respondente para validar a pesquisa. O código, na verdade, trata-se do PIN do WhatsApp, um código de segurança único que não deveria ser informado a terceiros, e é de posse desse código que os cibercriminosos conseguem acessar e sequestrar a conta de WhatsApp das vítimas”.
Simoni esclarece ainda que a base deste golpe é a engenharia social, uma técnica de convencimento utilizada pelos golpistas para persuadir a vítima a entregar o código PIN: “Dentre as principais temáticas utilizadas pelo cibercriminosos para a clonagem de WhatsApp estão ainda as falsas promoções. Os golpistas criam perfis fakes nas redes sociais se passando por estabelecimentos comerciais como lojas, hotéis e restaurantes, convidando para participar de uma suposta promoção ou alegando que ele teria sido contemplado em um sorteio. Na intenção de obter aquele benefício, a pessoa acaba confiando e cedendo o código de confirmação do WhatsApp e até mesmo outros dados pessoais”.
Prejuízo para as vítimas
Ao sequestrar uma conta de WhatsApp, os cibercriminosos utilizam desse acesso para se passar pela vítima e fazer pedidos a seus contatos. “O mais comum é que os golpistas solicitem empréstimos e o pagamento de contas, mais uma vez utilizando da engenharia social para convencer estes contatos”, pontua Simoni.
O diretor indica ainda que o risco é ainda maior para pessoas que trabalham utilizando o celular: “O uso do smartphone pessoal para fins pessoais e profissionais facilita o acesso de cibercriminosos a informações confidenciais de empresas. Os dados corporativos são muito valiosos para cibercriminosos e os prejuízos causados pelos vazamentos deles são incontáveis, ultrapassando os danos financeiros e podendo afetar a confiança dos clientes e até a reputação da empresa”.
Como se proteger
1 – Em caso de uso pessoal do celular, tenha instalada uma solução de segurança, como o dfndr security, que alerta sobre Clonagem de WhatsApp em tempo real.
2 – Caso você utilize o celular pessoal para fins profissionais, sugira a sua empresa que adquira uma solução de segurança corporativa, como o dfndr enterprise, capaz de identificar ameaças virtuais e proteger seus dispositivos contra vazamentos de dados.
3 – Ative a autenticação em dois fatores (onde um segundo código de segurança é necessário além da senha), para aumentar a segurança de seu WhatsApp;
4 – Nunca compartilhe seu código PIN do WhatsApp com terceiros.