Novo golpe usa código de verificação de e-mail para roubar dados pessoais

Por Wagner Wakka | 07 de Junho de 2018 às 07h27
Tudo sobre

Kaspersky

A Kaspersky Lab alerta para um tipo cada vez mais comum de golpe. Trata-se de um esquema de phishing, ou seja, o criminoso joga uma isca que faz com que o usuário entregue informações sigilosas como senhas e até códigos de verificação. É exatamente neste último ponto que o novo golpe atua.

A ação consiste em enviar uma mensagem simples via SMS com uma narrativa convincente. O criminoso informa que já foi detentor daquele número e que precisa acessar uma conta vinculada a ele. Assim, pede que o usuário ajude a recuperar o código de segurança. O texto padrão enviado por SMS é o seguinte:

“Olá, você não me conhece, mas este número de telefone já foi meu. Estou tentando acessar uma conta antiga associada a esse número, e ela me diz que enviará o código de verificação por SMS para o telefone. Gostaria de saber se você poderia receber o código e enviá-lo para mim? Se não, tudo bem”, pede o golpista.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Mensagem é enviada de forma educada e convincente (Foto: Kaspersky Lab)

Atualmente, quando o usuário cancela sua conta de telefone, a empresa de telefonia reutiliza o número para uma outra pessoa, o que faz este diálogo parecer real. Entretanto, por mais bem intencionada que a pessoa seja, a Kaspersky Lab não recomenda que você passe o código de verificação.

Quando um hacker faz este pedido a você, ele já sabe qual seu endereço de e-mail. Assim, ele pode pedir para recuperar a senha, enviando um código de verificação para o seu aparelho. Ao pedir o código a você, o criminoso consegue acesso ao seu e-mail e, com isso, a outras muitas contas vinculadas a ele.

“O criminosos começa pelo roubo do acesso ao seu e-mail. Para isso, precisa reiniciar a senha, feito por meio de um código de verificação enviado ao número associado à conta para confirmação da identidade do dono”, explica a empresa de segurança.

Para evitar esse tipo de problema, a recomendação é simples: nunca compartilhe o código de verificação por mais bem intencionada que uma pessoa possa parecer ao lhe enviar esse pedido. Caso ela realmente precise acessar uma conta antiga, há outras formas de recuperar o conteúdo.

Ainda, é importante habilitar o sistema de autenticação em dois fatores. Ou seja, para além da sua senha, adicione o envio de código de verificação para seu celular ou e-mail (estes também que você nunca deve compartilhar).

O relato completo do alerta está no site oficial da Kaspersky Lab.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.