Uma versão requentada de um golpe clássico voltou a circular no WhatsApp. Trata-se do esquema de roubo do código de verificação do mensageiro, enviado pela plataforma via SMS para o seu celular com o objetivo de registrar o dispositivo para que você utilize a sua conta nele.
Quem relatou o caso foi a Forbes, a partir de uma postagem do site WABetaInfo. A mensagem é bastante simples e vem de um número que finge ser a administração do mensageiro. Ela foi identificada recentemente em espanhol, mas pode facilmente ser traduzida para outros idiomas.
Hey, help me. What is this? It is real? pic.twitter.com/tn0WSiKV13
— Dario Navarro (@Darionavarro_) May 27, 2020
"Estimado usuário, informamos que alguém recentemente registrou uma conta de WhatsApp com o seu número e não podemos determinar se o início da sessão é legítimo", diz o recado, que pede o envio da sequência de seis dígitos. De posse desse código e do seu número de telefone, é possível registrar o seu perfil de WhatsApp em qualquer modelo — e "sequestrar" a sua conta, podendo se passar por você para aplicar outros golpes, como pedir dinheiro para os contatos conhecidos ou enviar malwares.
O tal perfil que envia a mensagem é uma conta qualquer: o WhatsApp não costuma enviar mensagens diretas para usuários, mas quando faz isso é a partir de um perfil com a verificação ativada na forma de um ícone em verde, como em contas de redes sociais.
This is an example of an official WhatsApp chat.
— WABetaInfo (@WABetaInfo) May 27, 2020
There is the green check mark and there isn't a chat bar, so you cannot reply to messages.
Other contacts that claim to be WhatsApp are fake. Be careful! https://t.co/l23M2cMOo9 pic.twitter.com/RsgYAT7dtN
Em fevereiro deste ano, a empresa de segurança ESET publicou um relatório sobre uma versão bem parecida desse golpe, porém em inglês. No ano passado, a variação detectada se passava por um serviço terceiro que dizia ter enviado um código de verificação para o cliente, solicitando a confirmação — sendo que a tal sequência é o SMS de ativação do mensageiro. A verificação em duas etapas continua sendo a melhor forma de se proteger desse e de outros crimes virtuais.
Fontes
Categorias