Um novo esquema para fraudar o sistema de dupla autenticação do WhatsApp tem se popularizado no Brasil, e assim, os usuários devem tomar cuidado. Um levantamento feito pela empresa de segurança Kaspersky indica que criminosos identificaram um novo modo para burlar o sistema de proteção utilizando engenharia social e uma solicitação ao suporte do aplicativo.
O crime, que já é um velho conhecido entre os brasileiros, busca raptar o acesso da conta do WhatsApp para aplicar crimes de estelionato e roubo de dados pessoais dos contatos do usuário fraudado. Para diminuir a ocorrência destas invasões, o WhatsApp criou um sistema de dupla autenticação no qual o usuário deve confirmar que é ele quem está tentando acessar ao aplicativo inserindo um código recebido via SMS ou pelo próprio Facebook.
Entenda como funciona.
De acordo com os especialistas da Kaspersky, a medida de segurança se popularizou entre os brasileiros, o que forçou os criminosos a aprimorar o modo como operam para sequestrar as contas. Segundo a empresa, não há mudanças no início do esquema.
A pessoa recebe uma ligação dos criminosos que se apresentam como representantes do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. Toda a encenação tem um objetivo claro: fazer a pessoa passar o código de seis números que é enviado via SMS para “confirmar a realização da pesquisa”. Se a vítima não presta atenção na mensagem e informa o código, a conta pode ser roubada.
A mudança ocorre quando o golpista se depara com a tela que solicita a senha da autenticação em duas etapas. Quando isso acontece, eles encerram a ligação da suposta pesquisa e ligam novamente para a vítima, mas, dessa vez, os criminosos se passam pelo suporte do aplicativo de mensagens, explicam que a empresa identificou uma atividade maliciosa na conta e orientam a vítima a acessar seu e-mail para realizar o recadastro da dupla autenticação.
Ainda de acordo com a Kaspersksy, é aí que entra a engenharia social. O e-mail recebido pelo usuário é, de fato, um e-mail do WhatsApp solicitado pelos criminosos. A Mensagem costuma vir com o título de Two-step Verification Reset (ou Resgate da verificação em Duas Etapas), como um link para desabilitar o sistema de segurança.
Durante a ligação, os criminosos tentam enganar a vítima para que ela não perceba se tratar de um link para desativar o sistema de segurança, o que permitirá a invasão.
Como se prevenir
De acordo com a Kaspersky, por se tratar de um golpe de engenharia social, isto é, quando criminosos utilizam de habilidades como a comunicação e empatia para a obtenção de algo ilícito, a melhor forma de prevenção é ter o conhecimento sobre o golpe e se atentar aos detalhes.
Saiba que o Ministério da Saúde, tampouco qualquer outro serviço público ou operadora solicitará dados pessoais como senhas de acesso para aplicativos de terceiros, como o WhatsApp. Se receber qualquer tipo de ligação similar, encerre-a imediatamente.
Além disso, fortaleça a segurança do seu smartphone com os seguintes passos:
- Ative a dupla autenticação (código de seis dígitos) no WhatsApp. Para criá-lo, siga os passos a seguir:
- Vá ao menu “configurações” no canto superior direito
- Entre na opção “Configurações”
- Em seguida clique em “Conta”
- Selecione “Confirmação em duas etapas
- Crie um código de seis dígitos que será sua dupla autenticação.
- Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
- Jamais desative a autenticação de dois fatores, a não ser que a pessoa esqueça a senha e faça esta solicitação.
Imagem: natanaelginting/FreePik