Novo golpe do WhatsApp clonado rouba senha da verificação em duas etapas
Criminosos enganam vítimas e enviam link para desativar dupla autenticação do mensageiro; entenda como acontece o golpe
Um novo golpe do WhasApp clonado foi descoberto por pesquisadores da Kaspersky. Segundo a empresa de cibersegurança, os golpistas utilizam artimanhas de engenharia social para enganar as vítimas e burlar a dupla autenticação do mensageiro. O sistema tem duas etapas e, na segunda, os criminosos utilizam o suporte do próprio mensageiro para passar mais credibilidade à fraude. A seguir, veja mais detalhes e como se proteger desse novo golpe.
O golpe do WhatsApp clonado vem sendo praticado por criminosos há pouco mais de dois anos. Simulando o contato de lojas ou de sites de anúncios, os golpistas tentam roubar a conta do mensageiro solicitando um "código de verificação" do WhatsApp, que é enviado via SMS para o usuário. Com esses dígitos em mãos, os criminosos ativam a conta em outro telefone e mandam mensagens para familiares e amigos da vítima, solicitando dinheiro ou resgate do WhatsApp roubado. Para proteger o mensageiro, a principal solução é ativar a autenticação de dois fatores no app.
No entanto, esse golpe evoluiu e agora os criminosos conseguem burlar a dupla autenticação do mensageiro. Como identificado pela Kaspersky, o primeiro passo dessa artimanha continua bastante parecido: os criminosos entram em contato com a vítima alegando ser do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. Em seguida, eles solicitam que a vítima informe o código de verificação enviado para o celular, dizendo que o passo seria necessário para completar a falsa pesquisa.
A "novidade" no golpe vem nesta segunda parte, que ataca a autenticação em dois fatores. Depois de conseguir o código de verificação, os criminosos finalizam a suposta pesquisa e ligam novamente para a vítima, fingindo ser do suporte do WhatsApp. Eles dizem que identificaram atividades suspeitas na conta e enviam um e-mail para que o usuário cadastre outra senha de dupla verificação.
Ao clicar no link, entretanto, a vítima desabilita a proteção para criar uma nova senha, e é aí que o golpista consegue burlar o sistema e roubar o WhatsApp. Segundo a Kaspersky, o que surpreendeu os pesquisadores da companhia foi o fato de que o e-mail utilizado pelos criminosos é, de fato, autêntico — ou seja, ele é enviado pelo próprio suporte do mensageiro.
O analista sênior da Kaspersky, Fábio Assolini, explica que isso acontece porque o WhatsApp permite o recadastro da senha — como acontece quando perdemos a senha do e-mail, por exemplo. Segundo Assolini, "da mesma forma que podemos solicitar a recuperação de uma senha em uma loja online, podemos pedir a recuperação da dupla autenticação do app de mensagens, caso seja esquecida".
Nesse sentido, o golpe do WhatsApp clonado evoluiu. Agora, com essas novas artimanhas, os criminosos têm utilizado técnicas mais convincentes de engenharia social, o que foi classificado por Fábio Assolini como "um novo nível".
Últimas notícias
MPAL garante regularização do comércio no Estádio Coracy da Mata Fonseca
Caminhão fica preso após calçamento ceder no bairro Baixão, em Arapiraca
[Vídeo] MST ocupa Centro de Maceió contra reintegrações de posse
Cibele vai às ruas e defende permanência de 158 alunos da Uncisal
Dra. Eudócia acusa Renan Filho de prejuízo bilionário em embate no Senado
Prefeita Marcela recebe trator equipado da Codevasf para Novo Lino
Vídeos e noticias mais lidas
Lojas Mix Mateus em Alagoas passarão a operar com a bandeira Novo Atacarejo
Governo de Alagoas entrega restauração da rodovia AL-105 em julho
Corpo é encontrado em estado de decomposição em Teotônio Vilela
Duas lojas anunciam encerramento das atividades no Centro de Arapiraca
