WhatsApp é alvo de novo golpe de engenharia social para roubo de contas
Por Felipe Demartini | 01 de Junho de 2020 às 11h33
![Divulgação](https://t.ctcdn.com.br/2b2Br12q60xcAX8DahRboVvcwTs=/0x0:993x559/640x360/smart/i376521.jpeg)
Duas novas categorias de golpes de engenharia social estão sendo utilizadas para roubar contas no WhatsApp. Os métodos estariam sendo usados contra usuários falantes de inglês e espanhol, atingindo a América Latina e não devendo demorar a chegar em outras regiões com bem mais usuários da plataforma, como o Brasil. Os criminosos usam diferentes níveis de refinamento para tentar obter o código de verificação das vítimas, que permite a clonagem da conta e sua utilização para fins maliciosos.
Na primeira tentativa, mais simples, bandidos enviam uma mensagem de texto se identificando como um amigo, que alega estar tendo problemas para verificar o WhatsApp e, por isso, enviaria o código para o telefone da possível vítima. Isso claro, nem mesmo é possível, e caso o usuário-alvo informe os números recebidos, estará passando adiante os dígitos de verificação da própria conta no mensageiro.
O segundo método é um pouco mais refinado e envolve o uso de uma conta no aplicativo, que afirma ser de suporte. Por meio de uma mensagem, o golpista diz que uma tentativa de acesso não-autorizado foi detectada na conta do usuário e que um código de verificação será enviado — novamente, tratam-se dos dígitos de acesso à conta da própria vítima, que pode acabar passando a combinação pelo próprio mensageiro e caindo no golpe.
No segundo caso, a mensagem também inclui os gatilhos de sempre, com a informação de que a conta será bloqueada caso a verificação não seja realizada. O exemplo do golpe, escrito em espanhol, traz escrita formal e informações de que o próprio WhatsApp não seria capaz de realizar esse processo por si devido à criptografia de ponta a ponta aplicada na troca de mensagens e processos do aplicativo.
- Golpistas estão tentando clonar WhatsApp de vendedores da OLX
- Procon-SP notifica Mercado Livre, OLX e Zap após onda de golpes no WhatsApp
Entretanto, é bem claro nos termos de uso e páginas de informações do WhatsApp que a empresa jamais pedirá qualquer tipo de informação de acesso por meio de mensagens. Essa máxima, inclusive, também vale para todo e qualquer tipo de serviço, e os usuários sempre devem desconfiar caso recebam textos ou ligações solicitando senhas, códigos de verificação ou outros tipos de credenciais de acesso.
Além disso, vale a pena ativar a autenticação em duas etapas do WhatsApp, que passa a exigir uma segunda senha, diretamente no dispositivo, em caso de acesso mesmo em aparelhos já verificados. É uma medida extra de segurança que garante proteção mesmo quando um número de celular é clonado e seus SMSs acabam desviados, protegendo o perfil de invasão e acesso por terceiros não-autorizados.
Ainda, é importante desconfiar de pedidos de ajuda e alertas feitos por amigos pela plataforma, já que esse é o tipo de golpe mais comum utilizando contas roubadas. Caso um conhecido ou contato apareça afirmando estar precisando de dinheiro ou pedindo o pagamento de uma conta, tente verificar por outros meios e com a própria pessoa essa necessidade antes de acatar, já que você pode estar prestes a cair em um golpe.
Fonte: Forbes, WABetaInfo