Já pensou receber uma ligação da organização de uma festa oferecendo ingressos gratuitos em nome de um famoso, como Zeca Camargo ou Preta Gil? A ideia pode até soar atraente, mas é golpe!
Este é o mais novo golpe que visa roubar o WhatsApp da vítima e tem se tornado muito popular nos últimos meses. O suposto organizador de um evento VIP liga para a vítima dizendo que ela tem ingressos grátis para uma festa ou show – sempre algo muito atraente. O golpista, então, diz que enviou um código por SMS para vítima e solicita que ela confirme os seis números recebidos. O que a vítima não percebe é que, na verdade, é o código de verificação de sua conta no WhatsApp. Caso passe esta informação, o criminoso conseguirá sequestrar o mensageiro.
Com o acesso, o golpista poderá se passar pela vítima e pedir dinheiro aos conhecidos. E a evolução do golpe também trouxe mudanças neste ponto. Para permanecer mais tempo com a conta, os criminosos estão criando a dupla autenticação no WhatsApp nas contas das vítimas que não o tinham configurado, o que impede o verdadeiro dono de recuperá-la.
“A autenticação em duas etapas sempre foi a única maneira de evitar o roubo do WhatsApp e agora está sendo usada maliciosamente. Isso só reforça a necessidade de as pessoas entenderem a real importância da segurança de seus dados. A app é usado amplamente em nossas vidas pessoais e também é uma ferramenta essencial para diversos trabalhos. Imagine ficar sem acesso a ele por dias ou algumas semanas?”, destaca Fabio Assolini, pesquisador sênior de segurança da Kaspersky no Brasil.
Em alguns casos, contas roubadas foram usadas para roubar o WhatsApp dos contatos da vítima. Essa prática não está tão disseminada quanto a desculpa para a festa VIP, pois exige que o criminoso crie engenharia social personalizada, baseada no histórico de mensagens com as possíveis vítimas. Mas a dinâmica é a mesma.
Para evitar este golpe, a Kaspersky listou algumas dicas para se proteger:
- A dupla autenticação é um código de seis dígitos que o proprietário do WhatsApp cria e que será solicitado sempre que ele instalar o app em um novo dispositivo. Para cria-lo, siga os passos a seguir:
- Vá ao menu “configurações” no canto superior direito
- Entre na opção “Configurações”
- Em seguida clique em “Conta”
- Selecione “Confirmação em duas etapas
- Crie um código de seis dígitos que será sua dupla autenticação.
- Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
- Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por métodos mais seguros como a geração de uma autenticação única (OTP) via app (como o Google Authenticator) ou o uso de um token físico.