Convite para festa VIP? Cuidado com novo golpe no WhatsApp

Em vez de anúncios online, criminosos se passam por equipe de famosos e convidam as vítimas para uma festa VIP

Já pensou receber uma ligação da organização de uma festa oferecendo ingressos gratuitos em nome de um famoso, como Zeca Camargo ou Preta Gil? A ideia pode até soar atraente, mas é golpe!

Este é o mais novo golpe que visa roubar o WhatsApp da vítima e tem se tornado muito popular nos últimos meses. O suposto organizador de um evento VIP liga para a vítima dizendo que ela tem ingressos grátis para uma festa ou show – sempre algo muito atraente. O golpista, então, diz que enviou um código por SMS para vítima e solicita que ela confirme os seis números recebidos. O que a vítima não percebe é que, na verdade, é o código de verificação de sua conta no WhatsApp. Caso passe esta informação, o criminoso conseguirá sequestrar o mensageiro.

Exemplo de mensagem enviada para ativar o WhatsApp em um celular diferente

Exemplo de mensagem enviada para ativar o WhatsApp em um celular diferente

Com o acesso, o golpista poderá se passar pela vítima e pedir dinheiro aos conhecidos. E a evolução do golpe também trouxe mudanças neste ponto. Para permanecer mais tempo com a conta, os criminosos estão criando a dupla autenticação no WhatsApp nas contas das vítimas que não o tinham configurado, o que impede o verdadeiro dono de recuperá-la.

“A autenticação em duas etapas sempre foi a única maneira de evitar o roubo do WhatsApp e agora está sendo usada maliciosamente. Isso só reforça a necessidade de as pessoas entenderem a real importância da segurança de seus dados. A app é usado amplamente em nossas vidas pessoais e também é uma ferramenta essencial para diversos trabalhos. Imagine ficar sem acesso a ele por dias ou algumas semanas?”, destaca Fabio Assolini, pesquisador sênior de segurança da Kaspersky no Brasil.

Em alguns casos, contas roubadas foram usadas para roubar o WhatsApp dos contatos da vítima. Essa prática não está tão disseminada quanto a desculpa para a festa VIP, pois exige que o criminoso crie engenharia social personalizada, baseada no histórico de mensagens com as possíveis vítimas. Mas a dinâmica é a mesma.

Para evitar este golpe, a Kaspersky listou algumas dicas para se proteger:

  • A dupla autenticação é um código de seis dígitos que o proprietário do WhatsApp cria e que será solicitado sempre que ele instalar o app em um novo dispositivo. Para cria-lo, siga os passos a seguir:
  • Vá ao menu “configurações” no canto superior direito
  • Entre na opção “Configurações”
  • Em seguida clique em “Conta”
  • Selecione “Confirmação em duas etapas
  • Crie um código de seis dígitos que será sua dupla autenticação.
  • Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
  • Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por métodos mais seguros como a geração de uma autenticação única (OTP) via app (como o Google Authenticator) ou o uso de um token físico.
Dicas