O golpe de roubo de contas do WhatsApp já está ocorrendo no Brasil há cerca de dois anos, mas os cibercriminosos não param de evoluir a técnica para surrupiar contas de usuários descuidados. Segundo a empresa de segurança Kaspersky, os hackers desenvolveram um novo método para burlar até mesmo a autenticação em duas etapas.
De acordo com a empresa, os primeiros passos do golpe seguem os mesmos de sempre: o usuário recebe uma ligação do hacker, que finge ser um membro do Ministério da Saúde fazendo uma pesquisa sobre o coronavírus.
Para roubar a conta, os criminosos realizam ligações fingindo ser o Ministério da Saúde e o suporte do WhatsApp.Fonte: Android Authority
Após a encenação, o "funcionário" diz que enviará uma mensagem para autenticar a validade das respostas. A credencial, na verdade, é o código de autenticação do WhatsApp. Se o usuário passa a informação e está usando a autenticação em duas etapas, o criminoso inicia a "segunda fase" do plano.
Burlando a autenticação de dois fatores no WhatsApp
Para conseguir burlar o código de autenticação em duas etapas, o criminoso encerra a chamada como membro do Ministério da Saúde. Logo em seguida, o grupo realiza outra ligação para a vítima, mas fingindo ser o suporte do WhatsApp.
Os cibercriminosos dizem que encontraram um atividade suspeita na conta da vítima. Em seguida, os hackers instruem o usuário a entrar em seu e-mail para resetar o código de autenticação em duas etapas e garantir mais segurança para o perfil.
Os criminosos aproveitam a brecha de tempo criada durante o reset do código de autenticação dupla.Fonte: Kaspersky
Os cibercriminosos utilizam as informações da vítima para solicitar ao WhatsApp que o código de verificação em duas etapas seja alterado na conta. Ou seja, o e-mail enviado para a vítima vem realmente dos responsáveis pelo aplicativo. "Tanto a mensagem quanto o link para recuperar a dupla autenticação são legítimos, ou seja, foram enviados pela dona do aplicativo", comenta Fabio Assolini, especialista da Kaspersky.
Caso o usuário prossiga com o reset do código de autenticação em duas etapas, a conta ficará insegura até que a nova senha seja configurada, o que abre uma pequena brecha para os cibercriminosos tomarem o perfil. Para garantir que o golpe seja concluído, os hackers costumam ficar conversando com a vítima durante todo o procedimento, explica a Kaspersky.
De acordo com Fabio Assolini, os cibercriminosos atingiram outro nível de engenharia social, o que cria novos desafios de segurança para o WhatsaApp. "O aplicativo deve melhorar o processo de recuperação da dupla autenticação permitindo o recadastro na própria página da empresa, em vez de realizar a desativação", explica o especialista. "Desta forma, este esquema seria inviabilizado."
Como se proteger
Como a principal arma utilizada pelos cibercriminosos é a engenharia social, a principal dica para se proteger contra os golpes de roubo do WhatsApp é ficar atento. Desconfie ao receber ligações desconhecidas e não compartilhe códigos de autenticação enviados via SMS.
Além disso, mantenha a autenticação em duas etapas ativada no WhatsApp - veja como fazer isso. Por fim, desconfie de ligações não solicitadas envolvendo supostos funcionários do app. A plataforma de Mark Zuckerberg não costuma ligar para usuários em casos de problemas e o suporte oficial funciona pela web.
Fontes
Categorias