Os golpistas não param de inventar maneiras de roubar contas no WhatsApp. A fraude mais recente foi descoberta pelo CEO da CloudSEk, Rahul Sasi, e chama a atenção pela simplicidade da ação, pois permite invadir perfis no mensageiro a partir de uma mera chamada telefônica.
Em postagem no Twitter, na segunda-feira (23), o especialista explicou que os cibercriminosos entram em contato com as vítimas, escolhidas aleatoriamente, e as convencem a discar para um número específico. A chamada geralmente é feita para números iniciados pelos dígitos “67” ou “405”, associados a serviços de operadoras.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ao efetuar a ligação, a vítima aciona o processo de registro do WhatsApp e, sem saber, escolhe a opção de enviar o código de verificação para o telefone do golpista. De posse desta informação, o criminoso virtual consegue assumir a conta do alvo, registrando-a em seu dispositivo.
Quando a vítima percebe, já não tem mais acesso à sua conta no WhatsApp.
Usando a conta roubada, o fraudador se passa pelo dono daquele perfil e inicia conversas com os contatos da pessoa, geralmente pedindo dinheiro para uma suposta situação de emergência, em nome dela, fazendo novas vítimas. Devido à mecânica simples da ação, Sasi estima haver uma grande quantidade de afetados.
Dicas de prevenção
Conforme o pesquisador de segurança, a melhor maneira de se proteger do golpe que rouba contas no WhatsApp por meio de ligação telefônica é ativar a autenticação de dois fatores no mensageiro. Dessa forma, o usuário adiciona uma camada extra de proteção, dificultando a ação do invasor.
Ele também sugere configurar uma senha ou PIN para fazer login em sua conta no aplicativo de mensagens e nunca fornecer códigos de verificação da plataforma para ninguém. Além disso, você deve desconfiar de mensagens e chamadas feitas por desconhecidos no programa.
Sasi alerta ainda que o golpe tem alcance global, pois operadoras de vários mercados utilizam números de serviço semelhantes aos da campanha maliciosa.
Fontes
Categorias