27/03/2024

Mais um golpe no WhatsApp tenta contornar autenticação em duas etapas

A covid-19 é pano de fundo para essa investida, que envolve até falso agente de suporte do mensageiro.

Um velho golpe que tenta contornar a autenticação por duas etapas do WhatsApp está na praça, mas com nova roupagem. A Kaspersky, empresa especializada em segurança, foi a responsável por identificar o ataque.

Desta vez, o criminoso telefona para a vítima e se passa por representante do Ministério da Saúde. Após realizar uma série de perguntas dizendo ser para uma pesquisa sobre a covid-19, o golpista pede um código enviado por SMS.

Aqui mora o perigo, já que do outro lado da linha o bandido está com o WhatsApp instalado em outro aparelho e na tela que aguarda esse código para dar o primeiro passo na direção de invadir da conta da vítima.

Esta é somente a primeira parte do golpe. A segunda começa com uma nova ligação, desta vez com alguém se passando por agente de suporte do WhatsApp.

LEIA TAMBÉM:

–> Golpe usa nome do Ministério Público para roubar dinheiro no WhatsApp

–> Flagrante: veja como é aplicado um golpe de WhatsApp

–> Golpe do WhatsApp rende condenação para a TIM

Alegando que foi detectada uma “atividade suspeita” na conta da vítima, o falso funcionário instrui a pessoa para que solicite um novo código e clique em um link enviado por e-mail para que a conta seja “desbloqueada”.

De acordo com Fabio Assolini, pesquisador de segurança da Kaspersky, os cibercriminosos ficam na linha até que a vítima clique no link e faça as confirmações na página.

Rapidamente, os criminosos usam os códigos informados pela pessoa e ganham acesso à conta. Tudo acontece muito rápido, mesmo que a janela para os bandidos seja de poucos segundos.

Com a conta ativada em um novo aparelho, os golpistas começam a pedir dinheiro por meio de transferências via PIX para os contatos da vítima.

No site da Kaspersky são dadas as seguintes instruções para evitar cair nesse tipo de cilada:

  • Desconfie de promoções e ofertas generosas demais;
  • Verifique se as mensagens recebidas vêm de fontes confiáveis;
  • Não clique em links suspeitos recebidos por e-mail, redes sociais ou mensagens instantâneas;
  • Confirme a autenticidade dos sites que visita;
  • Mantenha uma solução de segurança instalada e atualizada.

Também nunca informe códigos recebidos por SMS ou gerados por algum app para ninguém. Não importa se quem pediu diz ser pesquisador do Ministério da Saúde, suporte do WhatsApp ou atendente do banco.

Essas pessoas, se fossem quem dizem ser, não ligariam para você pedindo essas informações. Ative também a autenticação por duas etapas em suas contas e mensageiros. Isso dificulta a vida dos cibercriminosos.

Com informações de CNN Brasil

Se inscrever
Notificar de
guest
0 Comentários
Feedbacks embutidos
Ver todos os comentários