Já pensou receber uma ligação da organização de uma festa te oferecendo ingressos gratuitos em nome de um famoso, como Zeca Camargo ou Preta Gil? A ideia pode até soar atraente, mas é golpe! Segundo especialistas da Kaspersky, empresa global de cibersegurança, este é o mais novo golpe que visa roubar o WhatsApp da vítima e ele tem se tornado muito popular nos últimos meses. Funciona da seguinte maneira: o suposto organizador de um evento VIP liga para a vítima dizendo que ela tem ingressos grátis para uma festa, um show – é sempre algo muito atraente! O golpista, então, diz que enviou um código por SMS para vítima e solicita que ela confirme os seis números recebidos. O que a vítima não percebe é que, na verdade, eles são o código de verificação de sua conta no WhatsApp. Caso a vítima passe esta informação, o criminoso conseguirá roubar o WhatsApp e terá acesso às informações ali disponíveis.

Com acesso à conta, o golpista poderá se passar pela vítima e pedir dinheiro aos seus conhecidos. E a evolução do golpe também trouxe mudanças neste ponto! Para permanecer mais tempo com a conta, os criminosos estão criando a dupla autenticação no WhatsApp nas contas das vítimas que não o tinham configurado, o que impede que seu verdadeiro dono possa recuperar sua conta.

“A autenticação em duas etapas sempre foi a única maneira de evitar o roubo do WhatsApp e agora ela está sendo usada maliciosamente. Isso só reforça a necessidade das pessoas entenderem a real importância da segurança de seus dados. A app é usado amplamente em nossas vidas pessoais e também é uma ferramenta essencial para diversos trabalhos. Imagine ficar sem acesso a ele por dias ou algumas semanas? Esperamos que isso seja o suficiente para convencer a todos a configurarem a dupla autenticação preventivamente”, destaca Fabio Assolini, pesquisador sênior de segurança da Kaspersky no Brasil.

Também foi verificado alguns casos em que contas roubadas foram usadas para roubar o WhatsApp dos contatos da vítima. Essa prática não está tão disseminada quanto a desculpa para a festa VIP, pois exige que o criminoso crie a engenharia social personalizada, baseadas no histórico de mensagens com as possíveis vítimas. Mas a dinâmica é a mesma.

Para evitar este golpe, a Kaspersky listou algumas dicas para se proteger:

A dupla autenticação é um código de seis dígitos que o proprietário do WhatsApp cria e que será solicitado sempre que ele instalar o app em um novo dispositivo. Para cria-lo, siga os passos a seguir:

Vá ao menu “configurações” no canto superior direito

Entre na opção “Configurações”

Em seguida clique em “Conta”

Selecione “Confirmação em duas etapas

Crie um código de seis dígitos que será sua dupla autenticação.

Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.

Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por métodos mais seguros como a geração de uma autenticação única (OTP) via app (como o Google Authenticator) ou o uso de um token físico.

Fonte: Security Report