WhatsApp é alvo de novo golpe de engenharia social para roubo de contas

Por Felipe Demartini | 01 de Junho de 2020 às 11h33
Divulgação
Tudo sobre

WhatsApp

Saiba tudo sobre WhatsApp

Ver mais

Duas novas categorias de golpes de engenharia social estão sendo utilizadas para roubar contas no WhatsApp. Os métodos estariam sendo usados contra usuários falantes de inglês e espanhol, atingindo a América Latina e não devendo demorar a chegar em outras regiões com bem mais usuários da plataforma, como o Brasil. Os criminosos usam diferentes níveis de refinamento para tentar obter o código de verificação das vítimas, que permite a clonagem da conta e sua utilização para fins maliciosos.

Na primeira tentativa, mais simples, bandidos enviam uma mensagem de texto se identificando como um amigo, que alega estar tendo problemas para verificar o WhatsApp e, por isso, enviaria o código para o telefone da possível vítima. Isso claro, nem mesmo é possível, e caso o usuário-alvo informe os números recebidos, estará passando adiante os dígitos de verificação da própria conta no mensageiro.

O segundo método é um pouco mais refinado e envolve o uso de uma conta no aplicativo, que afirma ser de suporte. Por meio de uma mensagem, o golpista diz que uma tentativa de acesso não-autorizado foi detectada na conta do usuário e que um código de verificação será enviado — novamente, tratam-se dos dígitos de acesso à conta da própria vítima, que pode acabar passando a combinação pelo próprio mensageiro e caindo no golpe.

No segundo caso, a mensagem também inclui os gatilhos de sempre, com a informação de que a conta será bloqueada caso a verificação não seja realizada. O exemplo do golpe, escrito em espanhol, traz escrita formal e informações de que o próprio WhatsApp não seria capaz de realizar esse processo por si devido à criptografia de ponta a ponta aplicada na troca de mensagens e processos do aplicativo.

Entretanto, é bem claro nos termos de uso e páginas de informações do WhatsApp que a empresa jamais pedirá qualquer tipo de informação de acesso por meio de mensagens. Essa máxima, inclusive, também vale para todo e qualquer tipo de serviço, e os usuários sempre devem desconfiar caso recebam textos ou ligações solicitando senhas, códigos de verificação ou outros tipos de credenciais de acesso.

Além disso, vale a pena ativar a autenticação em duas etapas do WhatsApp, que passa a exigir uma segunda senha, diretamente no dispositivo, em caso de acesso mesmo em aparelhos já verificados. É uma medida extra de segurança que garante proteção mesmo quando um número de celular é clonado e seus SMSs acabam desviados, protegendo o perfil de invasão e acesso por terceiros não-autorizados.

Ainda, é importante desconfiar de pedidos de ajuda e alertas feitos por amigos pela plataforma, já que esse é o tipo de golpe mais comum utilizando contas roubadas. Caso um conhecido ou contato apareça afirmando estar precisando de dinheiro ou pedindo o pagamento de uma conta, tente verificar por outros meios e com a própria pessoa essa necessidade antes de acatar, já que você pode estar prestes a cair em um golpe.

Fonte: Forbes, WABetaInfo  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.