Golpistas fingem ser do Datafolha para roubar dados do WhatsApp - Vida Celular

Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Mais uma fraude virtual ronda a vida dos brasileiros: golpistas estão se passando pelo Datafolha para roubar dados do WhatsApp através de uma pesquisa falsa sobre a Covid-19. Os cibercriminosos se passam pela instituição de pesquisa de opinião da Folha de São Paulo e, após uma série de perguntas no mensageiro, clonam o usuário.

publicidade

O golpe acontece da seguinte forma: no WhatsApp, um contato se passa pelo Datafolha, aparecendo com perguntas relacionadas à pandemia, como contaminação e saúde dos familiares. Os criminosos usam terminologias técnicas para fazer o processo parecer legítimo. Ao final da pesquisa, pedem para informar um código enviado por SMS, uma chave de seis dígitos que autenticaria a pesquisa. O número, na verdade, é a chave de ativação do aplicativo.

Ao passar o número para o golpista, ocorre a troca do número de telefone da conta. O cibercriminoso recebe acesso ao número e todas as conversas da conta. Além do risco a dados sensíveis, a fraude também ameaça os contatos da vítima, que podem ser alvo de phising, ou correntes com malwares.

Digitalização faz golpe ser mais eficiente

O Diretor do Datafolha, Mauro Paulino, disse à Folha de S. Paulo que as pesquisas da instituição são realizadas por telefone desde o início da pandemia. “Em momento nenhum, nas pesquisas do Instituto são enviadas mensagens de confirmação”.

Em parte, o que beneficia os golpistas do WhatsApp no golpe do Datafolha é a digitalização dos serviços de modo geral. Em entrevista ao Tilt, o analista de segurança da Kaspersky, Thiago Marques, o que dificulta a confirmação de autenticidade dessas pesquisas é a ausência de protocolos de verificação. “Como não temos, os maliciosos se aproveitam dessa situação.”

Para se proteger, o usuário precisa prestar atenção no conteúdo da mensagem, que esclarece que o código é para verificação do WhatsApp. “Nenhum serviço desses vai enviar um código avulso, sem nenhuma informação adicional. O usuário deve ser um pouco mais crítico a esse tipo de coisa”, afirma o analista da Kaspersky.

Imagem: fizkes/iStock.com

Etiquetas:

Qual a sua reação?