Tags
Criminosos têm utilizado abordagens bem elaboradas para fazer vítimas através dos aplicativos de troca de mensagens mais popular do mundo atualmente, o WhatsApp. A seguir, 33Giga e a empresa de segurança ESET relacionam alguns dos principais golpes e como se proteger.
Leia mais:
“A pandemia iniciou novos tipos de fake news”, diz fundador do E-Farsas
5 dicas para verificar informações e não compartilhar boatos na internet
Conheça as lendas e contos mais sinistros da internet
Essa é a abordagem vista com mais frequência, provavelmente por trazer retornos mais rápidos aos criminosos. Primeiro, os criminosos têm acesso a informações do perfil e lista de contatos da vítima inicial, em seguida criam um WhatsApp com a mesma foto de perfil da vítima e começam a falar com os contatos via chat para pedir dinheiro.
Em geral, a desculpa usada pelos criminosos costuma ser muito similar, informam que precisam transferir dinheiro para uma pessoa, mas que não podem já que estão com problema no banco, no limite de transferência diária ou que sofreram algum tipo de bloqueio na conta. Os criminosos costumam pedir que a pessoa contatada transfira o dinheiro para um terceiro e informam que ela será ressarcida no dia seguinte.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Como os criminosos usam um vocabulário muito amistoso e, algumas vezes, até falam da forma como a vítima falaria, as pessoas contatadas acabam fazendo transferências em dinheiro para a conta dos criminosos acreditando na história que foi contada. Infelizmente, não é difícil encontrar relatos de vítimas que transferiram milhares de reais para os criminosos, em alguns cenários, as vítimas até fizeram empréstimos para enviar dinheiro aos criminosos que, nesse caso, se fizeram passar por um parente muito querido.
Criminosos também se fazem passar por empresas para enganar suas vítimas. O último golpe que está em evidência em portais de notícias é direcionado a usuários do INSS. Um perfil falso foi criado utilizando a foto da assistente virtual do INSS, chamada de Helô, e visa obter informações pessoais das vítimas.
Dentre as estratégias utilizadas pelos criminosos está a criação de perfis falsos de grandes lojas on-line, órgãos do governo, empresas de venda direta de produtos e diversas outras. Neste tipo de abordagem, os criminosos costumam ter dois objetivos principais: obtenção de informações das vítimas, como é o caso do golpe utilizando o nome do INSS; ou transferência de recursos financeiros para os criminosos via Pix, pagamento de boletos falsos ou transferências bancárias.
A tentativa de sequestro de contas de WhatsApp pode ser usada como passo inicial para o primeiro golpe citado, no qual os criminosos fingem ser um amigo ou familiar. A vítima da tentativa de sequestro pode ser abordada de diversas formas, as mais comuns são via telefone ou WhatsApp, nas quais os criminosos contam alguma história para convencer a vítima a fornecer um código que será recebido via SMS.
Em posse desse código os criminosos conseguem registrar o WhatsApp da vítima em outro aparelho e, por exemplo, realizar os golpes do primeiro item desta lista. As desculpas usadas pelos criminosos são as mais variadas. Veja dois exemplos:
Mesmo com as abordagens citadas bem preocupantes utilizadas pelos criminosos, esta é a ameaça com maior potencial para trazer danos às vítimas. A estratégia consiste em desenvolver ou alterar aplicativos já existentes para que sirvam aos propósitos dos criminosos, e é por isso que essa é uma abordagem tão perigosa. Os criminosos podem preparar aplicativos para que realizem ações como:
Em geral, os criminosos utilizam nomes de apps famosos no momento ou apps que forneçam recursos adicionais para aplicativos já existentes. Um destes aplicativos em alta no momento é uma suposta versão modificada do WhatsApp que diz permitir transferência de imagens sem nenhuma perda de qualidade, coleção variada de emojis e temas animados, capacidade de compartilhar vídeos maiores, ocultação de status e muitas outras funções.
Esses aplicativos são sempre baixados fora das lojas oficiais, ou seja, são aplicativos não verificados e que podem conter literalmente qualquer coisa. Pode ser que eles cumpram o que é dito, mas também pode se tratar única e exclusivamente de um malware que irá danificar seu dispositivo.
É muito complexo atribuir veracidade a aplicativos fora das lojas oficiais. No caso deste exemplo do app que adiciona recursos ao WhatsApp, através de uma breve pesquisa no Google é possível encontrar mais de 38 milhões de resultados para download desse app.