

Um novo esquema para fraudar o sistema de dupla autenticação do WhatsApp tem se popularizado no Brasil, e assim, os usuários devem tomar cuidado. Um levantamento feito pela empresa de segurança Kaspersky indica que criminosos identificaram um novo modo para burlar o sistema de proteção utilizando engenharia social e uma solicitação ao suporte do aplicativo.
O crime, que já é um velho conhecido entre os brasileiros, busca raptar o acesso da conta do WhatsApp para aplicar crimes de estelionato e roubo de dados pessoais dos contatos do usuário fraudado. Para diminuir a ocorrência destas invasões, o WhatsApp criou um sistema de dupla autenticação no qual o usuário deve confirmar que é ele quem está tentando acessar ao aplicativo inserindo um código recebido via SMS ou pelo próprio Facebook.
De acordo com os especialistas da Kaspersky, a medida de segurança se popularizou entre os brasileiros, o que forçou os criminosos a aprimorar o modo como operam para sequestrar as contas. Segundo a empresa, não há mudanças no início do esquema.
A pessoa recebe uma ligação dos criminosos que se apresentam como representantes do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. Toda a encenação tem um objetivo claro: fazer a pessoa passar o código de seis números que é enviado via SMS para “confirmar a realização da pesquisa”. Se a vítima não presta atenção na mensagem e informa o código, a conta pode ser roubada.
A mudança ocorre quando o golpista se depara com a tela que solicita a senha da autenticação em duas etapas. Quando isso acontece, eles encerram a ligação da suposta pesquisa e ligam novamente para a vítima, mas, dessa vez, os criminosos se passam pelo suporte do aplicativo de mensagens, explicam que a empresa identificou uma atividade maliciosa na conta e orientam a vítima a acessar seu e-mail para realizar o recadastro da dupla autenticação.
Ainda de acordo com a Kaspersksy, é aí que entra a engenharia social. O e-mail recebido pelo usuário é, de fato, um e-mail do WhatsApp solicitado pelos criminosos. A Mensagem costuma vir com o título de Two-step Verification Reset (ou Resgate da verificação em Duas Etapas), como um link para desabilitar o sistema de segurança.
Durante a ligação, os criminosos tentam enganar a vítima para que ela não perceba se tratar de um link para desativar o sistema de segurança, o que permitirá a invasão.
De acordo com a Kaspersky, por se tratar de um golpe de engenharia social, isto é, quando criminosos utilizam de habilidades como a comunicação e empatia para a obtenção de algo ilícito, a melhor forma de prevenção é ter o conhecimento sobre o golpe e se atentar aos detalhes.
Saiba que o Ministério da Saúde, tampouco qualquer outro serviço público ou operadora solicitará dados pessoais como senhas de acesso para aplicativos de terceiros, como o WhatsApp. Se receber qualquer tipo de ligação similar, encerre-a imediatamente.
Além disso, fortaleça a segurança do seu smartphone com os seguintes passos:
Imagem: natanaelginting/FreePik