A Kaspersky, empresa de cibersegurança, apontou um novo golpe aplicado via WhatsApp, uma variação do golpe de sequestro de perfil. Segundo a empresa, agora os golpistas conseguem burlar o sistema de dupla autenticação do WhatsApp, através de um sistema que consiste em duas etapas.
Há alguns anos já vem sendo aplicado um golpe no WhatsApp em que os criminosos tentam roubar a conta do usuário. Para se proteger, é necessário ativar a função de autenticação em duas etapas.
No entanto, como apontado pela Kaspersky, surgiu um novo golpe que consegue burlar essa dupla autenticação. O processo consiste em duas etapas. Primeiro os criminosos ligam para a vítima se passando por funcionários do Ministério da Saúde, dizendo que estão realizando uma pesquisa sobre a covid-19. Eles pedem para que a vítima informe o código de verificação enviado por SMS, alegando ser necessário para a pesquisa.
Com esse código, o criminoso consegue fazer o download do WhatsApp da pessoa em outro celular. Em seguida vem a segunda parte do golpe, em que os golpistas conseguem burlar a dupla autenticação.
Eles ligam novamente para a vítima, agora se passando por funcionários do suporte do WhatsApp, dizendo que foi detectado uma atividade suspeita na conta. Os criminosos enviam um e-mail para que o usuário cadastre uma nova senha de dupla verificação.
Segundo Fábio Assolini, pesquisador da Kaspersky, eles ficam na linha até que a pessoa clique no link e confirme na página. Isso dará poucos segundos para que o golpista use o código recebido na primeira ligação e assim ative com sucesso a conta em outro aparelho.
Como se proteger do novo golpe por WhatsApp?
O simples fato de possuir a informação de como o golpe funciona já é a melhor proteção, sempre fique atento. Também é recomendado nunca desligar a dupla autenticação para proteger a conta, mesmo tendo em vista que esse novo golpe consegue burlar essa função.
Além disso, após vincular sua conta do WhatsApp em outro dispositivo, o mais comum é que os golpistas mandem mensagens para seus contatos pedindo transferências por PIX, entre outras coisas. Deste modo, uma boa maneira de se prevenir é alertando amigos e familiares para ficarem sempre atentos a mensagens estranhas enviadas por você.
Outro ponto importante é nunca compartilhar o código de registro de 6 dígitos do WhatsApp com ninguém, nem mesmo com amigos, familiares, ou qualquer tipo de empresa que entrar em contato com você. Sem esse código os criminosos não conseguem ter acesso a sua conta.
No site da Kaspersky também existem algumas dicas para evitar que o usuário caia em um golpe:
- Seja cético em relação a ofertas e promoções excepcionalmente generosas;
- Verifique se mensagens recebidas são enviadas por fontes confiáveis;
- Não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais;
- Verifique a autenticidade dos sites visitados;
- Instale uma solução de segurança com base de dados atualizada e possuir conhecimento dos mais recentes recursos de spam e phishing.
Em suma, segundo o site do WhatsApp, para recuperar sua conta basta entrar no aplicativo com seu número e confirmar com o código de 6 dígitos que será enviado por SMS. A pessoa utilizando sua conta será desconectada automaticamente.