O processo mais importante na segurança do aplicativo WhatsApp está sendo burlado através de mais um golpe no aplicativo de mensagens. Apesar do sistema de segurança entre os aplicativos ser bem complexo, isso não está sendo uma barreira para os criminosos conseguirem acessar as contas dos usuários.
Não é de hoje que ouvimos falar de novos golpes no WhatsApp. A empresa Kaspersky, que é especializada em antivírus, identificou um novo sistema utilizado por esses criminosos. Na verdade, já é um velho golpe do WhatsApp, que acabou de ganhar novas formas de ser executado, causando um transtorno na vida dos seus usuários.
Segundo a empresa Kaspersky, o ataque se inicia com uma ligação, na qual o criminoso finge ser um representante do Ministério da Saúde. Através de uma ligação o criminoso finge estar fazendo uma pesquisa sobre a Covid-19. Ao final da pesquisa, o criminoso diz que enviou um código de verificação por SMS.
Se afirma que o envio deste código é para confirmar a realização da pesquisa, e pede que a vítima lhe informe o mesmo. Após o código de verificação do WhatsApp ser enviado para o criminoso, o golpe pode ter dois possíveis caminhos.
O que acontece com WhatsApp após o envio do código?
Após ter acesso ao código de segurança, o golpista pode tentar acessar o perfil de WhatsApp da vítima, já indo concluir o seu objetivo. Dado que a verificação em duas etapas estiver habilitada, ele precisará da senha para prosseguir com o acesso.
O que pode fazê-lo retornar o contato, mas agora se passando pela equipe de suporte do WhatsApp e ainda pode alegar que uma atividade maliciosa foi detectada. Depois ele diz que enviou um e-mail para que o usuário possa cadastrar a dupla autenticação.
Esse e-mail é legítimo, e geralmente vem com o título “Two-Step Verification Reset” (Redefinição da Verificação em Duas Etapas). Entretanto, as informações que estão neste e-mail levam a vítima a um link que desativa esta proteção, passando total acesso para o criminoso.
Sendo assim, visto que a verificação está desativada, o golpista utiliza o mesmo código recebido na primeira ligação para instalar o perfil da vítima em um novo celular. Por conta disso, ele tem total acesso à lista de contatos do usuário.
Como evitar cair em golpes?
A Kaspersky levantou alguns pontos importantes para evitar que os usuários caiam em golpes no WhatsApp, que são:
- Seja cético em relação a ofertas e promoções excepcionalmente generosas;
- Verifique se mensagens recebidas são enviadas por fontes confiáveis;
- Não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais;
- Verifique a autenticidade dos sites visitados;
- Instale uma solução de segurança com base de dados atualizada e possuir conhecimento dos mais recentes recursos de spam e phishing.
Através de uma nota, a equipe do WhatsApp afirmou que: “não permite o uso do seu serviço para fins ilícitos ou não autorizados, incluindo para violar direitos de terceiros ou passar-se por outra pessoa”.
A empresa completa dizendo também que: “Também é importante ressaltar que o WhatsApp não entra em contato proativamente com nenhum usuário por telefone, para solicitar qualquer tipo de recadastramento de senha ou confirmação em duas etapas.”