Portal Contábeis
x

Ataque cibernético

WhatsApp: criminosos conseguem burlar verificação em duas etapas com novo golpe

O golpe é aplicado por meio de duas ligações que orientam o usuário a cumprir etapas que burlam a verificação em duas etapas e permite o “sequestro de perfil”.

18/05/2021 15:00:01

  • compartilhe no facebook
  • compartilhe no twitter
  • compartilhe no linkedin
  • compartilhe no whatsapp
WhatsApp: criminosos conseguem burlar verificação em duas etapas com novo golpe

WhatsApp: criminosos conseguem burlar verificação em duas etapas com novo golpe Foto: Marina Stroganova

A Kaspersky, empresa especializada em antivírus, detectou que um novo-velho golpe do WhatsApp está descobrindo novas formas de driblar o sistema de segurança do aplicativo e preocupando os usuários.

O “sequestro de perfil” agora consegue burlar a autenticação em duas etapas, um processo muito importante na segurança das contas do aplicativo de conversa instantânea. 

Segundo os especialistas, o ataque geralmente se inicia com uma ligação, na qual o criminoso finge ser um representante do Ministério da Saúde fazendo uma pesquisa sobre a Covid-19. 

Quando a conversa chega ao fim, ele solicita um código enviado por SMS para confirmar as respostas do indivíduo.

Os especialistas explicam que o código, na verdade, é a senha necessária para que o criminoso consiga baixar o WhatsApp da pessoa em outro celular. Em seguida, o golpista liga para a vítima e se passa por um atendente de suporte do WhatsApp. 

Dessa vez, o criminoso afirma ter encontrado "uma atividade suspeita" na conta da pessoa e orienta que o usuário solicite um novo código e pedindo para clicar no link enviado por e-mail para que sua conta seja "desbloqueada". 

"Eles ficam na linha até que a pessoa clique no link e confirme na página. Isso dará poucos segundos para que o golpista use o código recebido na primeira ligação e assim ative com sucesso sua conta em outro aparelho. Tudo muito rápido", diz Fabio Assolini, pesquisador de segurança da Kaspersky, em seu perfil no Twitter. 

Depois de burlar essa autenticação e “sequestrar o perfil” do usuário, normalmente os criminosos pedem transferências de dinheiro via PIX para os contatos da pessoa.  

Dicas para não cair no golpe

A Kaspersky dá as seguintes dicas para evitar que o usuário caia em um golpe:

  • Seja cético em relação a ofertas e promoções excepcionalmente generosas;
  • Verifique se mensagens recebidas são enviadas por fontes confiáveis;
  • Não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais;
  • Verifique a autenticidade dos sites visitados;
  • Instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing.
  • Também desconfie de ligações feitas por "funcionários do WhatsApp". 

Leia mais sobre

ÚLTIMAS NOTÍCIAS

ARTICULISTAS CONTÁBEIS

VER TODOS

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.