Um novo esquema para fraudar o sistema de dupla autenticação do WhatsApp tem se popularizado no Brasil, e assim, os usuários devem tomar cuidado. Um levantamento feito pela empresa de segurança Kaspersky indica que criminosos identificaram um novo modo para burlar o sistema de proteção utilizando engenharia social e uma solicitação ao suporte do aplicativo.

O crime, que já é um velho conhecido entre os brasileiros, busca raptar o acesso da conta do WhatsApp para aplicar crimes de estelionato e roubo de dados pessoais dos contatos do usuário fraudado. Para diminuir a ocorrência destas invasões, o WhatsApp criou um sistema de dupla autenticação no qual o usuário deve confirmar que é ele quem está tentando acessar ao aplicativo inserindo um código recebido via SMS ou pelo próprio Facebook.

Entenda como funciona.

De acordo com os especialistas da Kaspersky, a medida de segurança se popularizou entre os brasileiros, o que forçou os criminosos a aprimorar o modo como operam para sequestrar as contas. Segundo a empresa, não há mudanças no início do esquema.

A pessoa recebe uma ligação dos criminosos que se apresentam como representantes do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. Toda a encenação tem um objetivo claro: fazer a pessoa passar o código de seis números que é enviado via SMS para “confirmar a realização da pesquisa”. Se a vítima não presta atenção na mensagem e informa o código, a conta pode ser roubada.

A mudança ocorre quando o golpista se depara com a tela que solicita a senha da autenticação em duas etapas. Quando isso acontece, eles encerram a ligação da suposta pesquisa e ligam novamente para a vítima, mas, dessa vez, os criminosos se passam pelo suporte do aplicativo de mensagens, explicam que a empresa identificou uma atividade maliciosa na conta e orientam a vítima a acessar seu e-mail para realizar o recadastro da dupla autenticação.

Ainda de acordo com a Kaspersksy, é aí que entra a engenharia social. O e-mail recebido pelo usuário é, de fato, um e-mail do WhatsApp solicitado pelos criminosos. A Mensagem costuma vir com o título de Two-step Verification Reset (ou Resgate da verificação em Duas Etapas), como um link para desabilitar o sistema de segurança.

Durante a ligação, os criminosos tentam enganar a vítima para que ela não perceba se tratar de um link para desativar o sistema de segurança, o que permitirá a invasão.

Como se prevenir

De acordo com a Kaspersky, por se tratar de um golpe de engenharia social, isto é, quando criminosos utilizam de habilidades como a comunicação e empatia para a obtenção de algo ilícito, a melhor forma de prevenção é ter o conhecimento sobre o golpe e se atentar aos detalhes.

Saiba que o Ministério da Saúde, tampouco qualquer outro serviço público ou operadora solicitará dados pessoais como senhas de acesso para aplicativos de terceiros, como o WhatsApp. Se receber qualquer tipo de ligação similar, encerre-a imediatamente.

Além disso, fortaleça a segurança do seu smartphone com os seguintes passos:

• Ative a dupla autenticação (código de seis dígitos) no WhatsApp. Para criá-lo, siga os passos a seguir:
• Vá ao menu “configurações” no canto superior direito
• Entre na opção “Configurações”
• Em seguida clique em “Conta”
• Selecione “Confirmação em duas etapas
• Crie um código de seis dígitos que será sua dupla autenticação.
• Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
• Jamais desative a autenticação de dois fatores, a não ser que a pessoa esqueça a senha e faça esta solicitação.

Imagem: natanaelginting/FreePik