Novo golpe rouba seu WhatsApp sem usar vírus; entenda e saiba evitar

Criminosos se passam por representantes de sites de vendas para clonar WhatsApp de usuários

Um novo golpe no WhatsApp usa dados de pessoas que fizeram vendas ou anúncios na Internet para roubar suas contas no aplicativo de mensagens. Para clonar o app, os ladrões usam o número de telefone disponibilizado nas plataformas anunciantes e se passam por representantes dos próprios sites de vendas. De acordo com informaç empresa de segurança Kaspersky Labs, já foram identificadas mensagens falsas se passando pelas plataformas OLX, Webmotors e Zap Imóveis.

Como a fraude não usa nenhum programa malicioso para roubar os dados, a segurança depende muito da atenção do próprios usuário. Entenda, a seguir, como o novo golpe funciona e saiba como se proteger.

Como o golpe funciona?
Os golpistas entram em contato com a vítima através do número de telefone disponibilizado nos sites de vendas. Na mensagem, os criminosos afirmam que há reclamações referentes ao contato do cliente no anúncio de venda e pedem que ele confirme seu número, fornecendo o código enviado por SMS.

Ao mesmo tempo em que mandam essas mensagens, os golpistas tentam ativar o WhatsApp em um novo dispositivo com o número da pessoa. Logo, o código enviado por SMS se refere a uma autenticação do novo dispositivo, enviado pelo próprio WhatsApp — nada tem a ver com o site de compra e venda. Quando a pessoa fornece a informação que chega no seu aparelho, os criminosos são capazes de clonar a conta no mensageiro.

Na segunda parte do golpe, os fraudadores enviam mensagens para os contatos mais recentes, geralmente familiares ou amigos próximos da pessoa, e pedem empréstimo para uma despesa urgente. Não há um padrão nos valores pedidos, mas se o contato se disponibilizar a dar o dinheiro, os criminosos passam sempre a conta bancária de um laranja para os depósitos.

Para o analista sênior de segurança da Kaspersky Lab no Brasil Fabio Assolini, a melhor forma de se proteger desse golpe é ativando a dupla autenticação do WhatsApp. Com a verificação em duas etapas, além de usar o número fornecido por SMS, é possível criar uma espécie de "senha" para instalar o app. "Trata-se de uma senha que o usuário cria e é solicitada de vez em quando pelo aplicativo. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação. Isso já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, explica.

Ao TechTudo, a OLX esclareceu que, embora não tenha tido acesso a detalhes deste caso, pode garantir que não tem procedimento semelhante em seu relacionamento com os anunciantes do site: "a solicitação de códigos de confirmação/códigos de segurança, dados cadastrais e pessoais não é uma prática adotada pela OLX em nenhuma situação", enfatizou a empresa por meio de um porta-voz.

A empresa divulgou também dicas de segurança para o momento da negociação de produtos via OLX:

Nunca compartilhe os códigos de validação e segurança que chegam em seu celular;
Na OLX não é necessária validação com código de segurança para utilização do chat da plataforma;
A OLX nunca pedirá informações que permitam acesso à sua conta via chat, telefone, SMS, WhatsApp e redes sociais;
Vale lembrar que a OLX também disponibiliza um botão de denúncia em todos os seus anúncios e contatos no chat, possibilitando que qualquer pessoa denuncie eventuais práticas irregulares ou conteúdos indevidos.
Medidas de segurança
Na semana passada, o WhatsApp implementou um alerta nas mensagens SMS com código de autenticação para evitar golpes desse tipo. Logo após a sequência de seis números, foi inserido na mensagem o texto: "não compartilhe esse código". O alerta serve justamente para diferenciar o número enviado de outros códigos e para chamar a atenção do usuário para a segurança daquela informação. Por enquanto, a mudança nas mensagens foi implementada apenas para usuários do Android, mas deve chegar em breve ao iPhone (iOS).

Para quem já teve a conta roubada, a orientação é avisar o mais rápido possível a amigos e familiares e tentar recuperar o número, solicitando uma nova verificação por SMS. Para isso, o usuário deve fazer login no WhatsApp, e confirmar o código de seis dígitos que chega via SMS. Assim, qualquer outra pessoa utilizando a conta será desconectada automaticamente.


Fonte: https://www.techtudo.com.br/noticias/2019/05/novo-golpe-rouba-seu-whatsapp-sem-usar-virus-entenda-e-saiba-evitar.ghtml

Envie seu comentário
XF65

Quer que seu site seja atualizado regularmente