Novo golpe “rouba” WhatsApp do seu celular. Tática usa a ativação do programa de mensagens em um novo dispositivo para roubar a conta da vítima. Alvos são pessoas que estejam vendendo algo na internet.
A Kaspersky Lab identificou um aumento nos relatos de vítimas que tiveram suas contas do WhatsApp roubadas. A criatividade dos cibercriminosos chamou a atenção dos especialistas, pois o golpe não utiliza nenhum malware e conseguem enganar até pessoas que trabalham com tecnologia.
A clonagem de WhatsApp vem ocorrendo há anos: um estelionatário rouba seu número de celular através de uma fraude chamada “SIM swap”, e conversa com seus contatos para pedir dinheiro ou obter informações confidenciais. Por isso, o WhatsApp implementou um alerta nas mensagens SMS de verificação de conta.
A medida é bastante simples: quando o usuário faz login novo em um celular Android, ele recebe via SMS uma sequência de seis números para verificação.
O novo golpe “rouba” WhatsApp do seu celular, pois os criminosos montaram um esquema muito simples para enganarem os usuários, que engana os usuários mesmo com a mensagem trazendo o aviso “Não compartilhe este código”,
Os criminosos monitoram as plataformas de venda pela internet para mirar usuários que criaram um anúncio de venda. Com as informações do anúncio, os fraudadores enviam uma mensagem para a pessoa se passando pela plataforma de vendas dizendo: “verificamos um anúncio recém postado, e gostaríamos de atualizar para que continue disponível para visualização” ou “devido ao grande número de reclamações referente ao seu número de contato, estamos verificando”. As mensagens terminam pedindo para a vítima informar o código que receberá via SMS para solucionar a questão.
“Quando a vítima responde à mensagem, o fraudador começa o processo de ativar o WhatsApp em um novo celular e o suposto código de verificação é, na verdade, o código de ativação da conta. Se ela não prestar atenção, acaba passando o número e tem seu WhatsApp roubado em minutos. A empresa anunciou esta semana novas medidas de segurança”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
A segunda parte do golpe é similar a já utilizada por criminosos que clonam celulares no Brasil. Os criminosos enviam mensagens para os contatos mais recentes, que normalmente são amigos próximos ou familiares da vítima, pedindo um empréstimo para uma despesa urgente. Não há um padrão para a quantia – nas mensagens que os especialistas tiveram acesso, o pedido era de R$ 2.100. Se a pessoa tenta ajudar prontamente, o criminoso só precisa perguntar “qual o banco mais fácil para você” e depois enviar uma conta bancária de um laranja. Até o proprietário recuperar o acesso ao WhatsApp, o criminoso já teve tempo suficiente para falar com diversas pessoas.
Existem várias outras formas de se roubar uma linha móvel, por exemplo, o estelionatário pode ligar para a operadora fingindo ser a vítima e solicitar a transferência do número. Bancos de dados vazados, phishing e engenharia social são algumas das ferramentas usadas para o levantamento prévio de dados da vítima para passar pela autenticação positiva das operadoras. No entanto, o golpe pode ser ainda mais simples pois em alguns casos, até mesmo funcionários da operadora fazem a portabilidade a serviço de criminosos.
WhatsApp oferece dicas caso sua conta seja roubada
“Com sua relevância e múltipla utilidade no Brasil, o aplicativo infelizmente também é alvo de golpes e o mais recente é a clonagem de número”, diz o WhatsApp em comunicado ao site Tecnoblog.
A empresa menciona três dicas caso sua conta tenha sido roubada:
- Solicite a verificação da conta via SMS: se você tiver acesso ao seu número de telefone, faça login no WhatsApp e confirme o código de 6 dígitos que chega via SMS — dessa forma, qualquer outra pessoa que esteja usando sua conta será desconectada automaticamente;
- Notifique amigos e família: se alguém tiver acesso à sua conta, entre em contato com pessoas próximas para avisá-los disso, porque estelionatários podem se passar por você para obter informações sigilosas e depósitos em dinheiro;
- Ative a verificação em duas etapas: talvez a dica mais importante de todas, pois oferece uma camada adicional de proteção ao exigir um PIN de seis dígitos durante o login.
Se você for vítima do “SIM swap”, apenas a autenticação de dois fatores pode te proteger. Afinal, você não terá mais acesso à sua linha de celular, não poderá realizar ligações através dela, nem receber o SMS de verificação.
Para ativar a autenticação por dois fatores, abra o WhatsApp e siga o caminho Configurações > Conta > Verificação em duas etapas. Aproveite para ativar o 2FA nos principais serviços que você usa.
Se você ainda tiver problemas de WhatsApp clonado, a empresa recomenda entrar em contato com a equipe de atendimento através do e-mail support@whatsapp.com.
Fonte: Security Report & Tecnoblog
Veja também:
- CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
- CrowdStrike expande presença internacional para atender à crescente demanda do cliente
- Funcionários acreditam que a empresa não tem propriedade exclusiva sobre os dados
- Mulheres ganham espaço em Cybersecurity
- Hackers podem ignorar o Windows Lockscreen em sessões de RDP
- G-SUITE armazenou senha de usuários corporativos em claro por 14 anos
- 50.000 servidores MS-SQL, PHPMyAdmin infectados na campanha Nansh0u
- A hora de racionalizar as camadas de proteção de segurança
- Japan restringe capital estrangeiros em indústrias de tecnologias nacionais
- Estudo aponta que 23,2 Milhões usam 123456 como senha e outros 7,7 Mi usam 123456789
- Laptop com 6 malwares é leiloado por US $ 1,2 milhão no EUA
- Dados de 49 Milhões de usuários do Instagram expostos online
- Fabricantes de antivírus teriam sido hackeadas e exposto seus códigos
- CEOs ganham mais após empresas sofrerem Ciberataques
- Vulnerabilidade de execução remota de código “Wormable” crítica no Windows RDP
Deixe sua opinião!