33Giga

Criminosos se passam por equipe de famosos para roubar contas do WhatsApp

O mais novo golpe que visa roubar o WhatsApp da vítima está oferecendo ingressos gratuitos em nome de um famoso. Segundo especialistas da Kaspersky, o esquema funciona da seguinte maneira: o suposto organizador de um evento VIP liga dizendo que tem ingressos grátis. O golpista, então, diz que enviou um código por SMS e solicita que a pessoa confirme os seis números recebidos. O que a vítima não percebe é que, na verdade, é o código de verificação de sua conta no WhatsApp. Caso a vítima passe esta informação, o criminoso conseguirá acessar o aplicativo e roubar as informações disponíveis.

Leia mais:
Hacker: entenda como os criminosos virtuais atuam e como se proteger de ataques
Site mostra se seus dados já foram vazados por hackers
Câmera, ventilador e até babá eletrônica: conheça métodos curiosos de invasão

Com acesso à conta, o golpista poderá se passar pela vítima e pedir dinheiro aos seus conhecidos. E ainda há uma evolução nesse esquema. Para permanecer mais tempo com o WhatsApp, os criminosos estão ativando a dupla autenticação nas contas das vítimas que não o tinham configurado, o que impede que seu verdadeiro dono possa recuperá-la.

Também foi verificado alguns casos em que contas roubadas foram usadas para acessar o WhatsApp dos contatos da vítima. Essa prática não está tão disseminada quanto a desculpa para a festa VIP, pois exige que o criminoso crie a engenharia social personalizada, baseadas no histórico de mensagens com as possíveis vítimas. Mas a dinâmica é a mesma.

Para evitar este golpe, a Kaspersky listou algumas dicas para se proteger:

– A dupla autenticação é um código de seis dígitos que o proprietário do WhatsApp cria e que será solicitado sempre que ele instalar o app em um novo dispositivo. Para ativá-lo, clique aqui.

– Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas. Eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.

– Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por métodos mais seguros como a geração de uma autenticação única (OTP), via app (como o Google Authenticator) ou o uso de um token físico.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Na galeria, conheça alguns hackers famosos por suas façanhas: