segunda-feira, 27 de maio de 2019

Golpe no WhatsApp usa números em anúncios para clonar contas – Antivírus e Segurança

A clonagem de contas do WhatsApp é uma antiga, mas vem sendo aperfeiçoada. Um novo golpe nessa linha se aproveita de números exibidos em anúncios na internet para transferir indevidamente as mensagens para outro aparelho.

A prática foi descoberta pela Kaspersky Lab, que identificou um aumento no número de casos de contas clonadas no WhatsApp. Segundo a empresa, os cibercriminosos têm como alvo pessoas que publicaram anúncios em sites de vendas e disponibilizaram um número de celular.

Com a informação, os autores do golpe enviam uma mensagem se passando pela empresa que hospeda o anúncio. A ideia é alertar a pessoa sobre uma suposta necessidade de manter o anúncio ativo com o envio de um código.

As mensagens apresentam algo como “Verificamos um anúncio recém postado, e gostaríamos de atualizar para que continue disponível para visualização” ou “Devido ao grande número de reclamações referente ao seu número de contato, estamos verificando”.

Em seguida, há o pedido para a pessoa informar um código recebido via SMS. A informação, que seria da plataforma de anúncios, é, na verdade, um código de ativação do WhatsApp. Ele é enviado para a vítima porque os cibercriminosos usaram seu número para configurar uma conta em outro celular.

Caso ela não perceba que se trata de mensagem do WhatsApp e envie o código, seu acesso é cancelado e a conta é transferida para o outro aparelho. Assim, mesmo com número diferente, os cibercriminosos terão acesso ao histórico de mensagens da vítima.

O golpe não para por aí: em seguida, eles se passam pela pessoa e enviam mensagens para os contatos mais recentes, em geral amigos e familiares, para pedir empréstimos para uma suposta emergência. Nas mensagens observadas pela Kaspersky, o valor chegava a R$ 2.100.

Se a pessoa próxima à vítima estiver disposta a ajudar, os cibercriminosos perguntam qual o banco mais fácil para ela e enviam os dados da conta bancária de um “laranja”. A ação pode ser repetida até que a pessoa consiga recuperar sua conta, quando o estrago já pode ter sido grande.

O WhatsApp parece já saber da prática e adotou algumas medidas para evitar a clonagem de contas. Uma delas é simples: a mensagem de ativação de contas passou a exibir o aviso “Não compartilhe este código”.

O analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini, pede atenção com golpes como este. Para aumentar a proteção, a saída é habilitar a autenticação por dois fatores do WhatsApp. “É uma senha que o usuário cria e é solicitada de vez em quando pelo app”, explica.

“Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação – isto já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, afirma.

Para habilitar a autenticação, abra o WhatsApp no celular e siga o caminho Configurações > Conta > Confirmação em duas etapas. Aproveite e ative a verificação de duas etapas em outros serviços que você usa.

Texto retirado de https://tecnoblog.net/291973/golpe-whatsapp-usa-anuncios-clonar-contas/

Nenhum comentário:

Postar um comentário