Notícias

Golpe no WhatsApp consegue burlar verificação em duas etapas

Identificado pela Kaspersky, empresa especializada em antivírus, o ataque geralmente se inicia com uma ligação

Um novo-velho golpe do WhatsApp acaba de ganhar novas formas de piorar a vida do usuário. O já conhecido sequestro de perfil agora consegue burlar a autenticação em duas etapas — processo importante na segurança das contas do aplicativo.

Identificado pela Kaspersky, empresa especializada em antivírus, o ataque geralmente se inicia com uma ligação, na qual o criminoso finge ser um representante do Ministério da Saúde fazendo uma pesquisa sobre a Covid-19.

Quando a conversa chega ao fim, ele solicita um código enviado por SMS para confirmar as respostas do indivíduo. E é aí que o golpe termina.

O código, na verdade, é a senha necessária para que o criminoso consiga baixar o WhatsApp da pessoa em outro celular. O segundo passo para burlar a autenticação em duas etapas, então, é ligar para a vítima fingindo, dessa vez, ser do suporte do WhatsApp.

Na segunda ligação, o criminoso afirma ter encontrado "uma atividade suspeita" na conta da pessoa e instrui o usuário a solicitar um novo código e clicar no link enviado por e-mail para que sua conta seja "desbloqueada".

"Eles ficam na linha até que a pessoa clique no link e confirme na página. Isso dará poucos segundos para que o golpista use o código recebido na primeira ligação e assim ative com sucesso sua conta em outro aparelho. Tudo muito rápido", diz Fabio Assolini, pesquisador de segurança da Kaspersky, em seu perfil no Twitter.

Depois disso, o mais comum é que o golpista comece a pedir transferências de dinheiro via PIX para os contatos da pessoa.

Em seu site, a Kaspersky dá as seguintes dicas para evitar que o usuário caia em um golpe:

  • Seja cético em relação a ofertas e promoções excepcionalmente generosas;
  • Verifique se mensagens recebidas são enviadas por fontes confiáveis;
  • Não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais;
  • Verifique a autenticidade dos sites visitados;
  • Instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing.

Também desconfie de ligações feitas por "funcionários do WhatsApp".

O CNN Brasil Business entrou em contato com o WhatsApp, mas, até o momento da publicação desta reportagem, não havia recebido um posicionamento da empresa.

voltar

Links Úteis

Indicadores diários

Compra Venda
Dólar Americano/Real Brasileiro 5.0153 5.0156
Euro/Real Brasileiro 5.3598 5.4098
Atualizado em: 29/03/2024 08:01

Indicadores de inflação

12/2023 01/2024 02/2024
IGP-DI 0,64% -0,27% -0,41%
IGP-M 0,74% 0,07% -0,52%
INCC-DI 0,31% 0,27% 0,13%
INPC (IBGE) 0,55% 0,57% 0,81%
IPC (FIPE) 0,38% 0,46% 0,46%
IPC (FGV) 0,29% 0,61% 0,55%
IPCA (IBGE) 0,56% 0,42% 0,83%
IPCA-E (IBGE) 0,40% 0,31% 0,78%
IVAR (FGV) -1,16% -0,37% 1,79%