Novo golpe da clonagem rouba senha do Whatsapp
Criminosos estão usando a chamada “engenharia social” para roubar até a senha de verificação em duas etapas do WhatsApp, permitindo a clonagem das contas, que são usadas para aplicar golpes.
A senha de dupla autenticação é solicitada quando o aplicativo é instalado em outro aparelho, mas os golpistas têm desenvolvido novos métodos para obter o código.
Em um dos golpes identificados recentemente, criminosos entram em contato se passando por representantes do Ministério da Saúde para realizar uma pesquisa sobre a Covid-19 e, em seguida, pedem um código de verificação enviado por SMS para completar o cadastro.
Depois, entram em contato se passando pelo suporte do WhatsApp, e enviam um e-mail informando sobre uma tentativa de fraude, para que o usuário troque a sua senha de autenticação em duas etapas.
Caso o usuário forneça ambos os dados, dará acesso aos criminosos à sua conta do WhatsApp.
Segundo o especialista em segurança da informação Eduardo Pinheiro, a autenticação em duas etapas do WhatsApp é segura, e o usuário deve desconfiar de qualquer pedido de informação confidencial, como a senha, para se proteger dos golpes.
“Os criminosos estão utilizando a engenharia social para manipular as pessoas e fazer com que forneçam o código, a pessoa fornece, e acaba facilitando a vida do criminoso, eliminando a dupla etapa de segurança”, disse.
“O WhatsApp não faz esse tipo de solicitação. Somente quando está instalando a conta em outro aparelho, é que ele pede esse código, um código que foi você quem criou. Nunca vai ligar pedindo”, complementou o especialista.
O consultor de segurança da informação Paulo Roberto Penha lembrou que redes sociais ou bancos nunca enviam e-mails pedindo dados. “Não mandam e-mail para autorizar, colocar senha. Não se deve acreditar nisso”, alertou.
Tentativas
O advogado Felipe Loureiro contou que já foi vítima de várias tentativas de clonagem do WhatsApp, mas se protegeu.
“Me ligaram perguntando sobre Covid, e pedindo códigos. Falam até muito bem, são treinados, é preciso ficar muito esperto. Mas quando pedem código, já tenho certeza de que é golpe”, disse.
Pagamentos aumentam riscos, dizem especialistas
O WhatsApp liberou neste mês o serviço de pagamentos em sua plataforma, permitindo que usuários transfiram dinheiro para outras pessoas.
Segundo especialistas, o recurso pode potencializar as fraudes na plataforma, caso o usuário do aplicativo não tome cuidados com a segurança online.
O serviço vai usar o Facebook Pay, da empresa dona do WhatsApp, para debitar os pagamentos por meio de cartão de débito de bancos conveniados.
O especialista em segurança da informação Eduardo Pinheiro lembrou que se o usuário não tomar cuidado com a segurança digital e proteção da conta do WhatsApp, o recurso é mais uma possibilidade para aplicação de golpes.
“As pessoas vão ter que tomar cuidado para que os criminosos não tenham acesso à sua conta. Se for negligente, pode estar facilitando a ação de um bandido para fazer uma transferência indevida de valores. Quem não tem a cultura da segurança digital, talvez seja precipitado usar”, disse.
Governo quer explicações
A atualização da Política de Privacidade e Termos de Serviço do WhatsApp, que começou a valer no último sábado, levantou polêmicas no País, e levou a Autoridade Nacional de Proteção de Dados (ANPD) a pedir explicações à plataforma quanto à segurança digital dos usuários brasileiros.
O pedido foi para recomendar adequações da Política de Privacidade à Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde o último ano, além de solicitar que a empresa não bloqueie o acesso daqueles que não aceitarem os novos termos, como era previsto inicialmente.
As novas políticas prevêem um maior compartilhamento de informações com o Facebook, dono da plataforma, para direcionar anúncios aos usuários.
A ação faz parte da estratégia da empresa para integrar todas as suas plataformas, o que inclui também o Instagram.
“A LGPD assegura aos titulares de dados pessoais o direito ao acesso facilitado às informações sobre o tratamento de seus dados, que devem ser disponibilizados de forma clara, adequada e ostensiva”, afirmou o comunicado da ANPD.
Saiba mais
Autenticação
-
A verificação em duas etapas é um recurso opcional no WhatsApp. Ao ser ativado, qualquer tentativa de uso do número de celular para instalar o aplicativo (em outros aparelhos e/ou por terceiros) terá que usar, também, um PIN de seis dígitos, que é cadastrado pelo usuário.
-
Ao ativar, o usuário poderá inserir seu endereço de e-mail para caso venha a esquecer o código.
-
Trata-se de uma camada de segurança adicional como uma espécie de senha e não do SMS de verificação de conta enviado pelo WhatsApp na instalação do aplicativo.
Golpes
-
Com a autenticação ativada, golpistas precisarão ter acesso tanto ao código de verificação quanto à senha de duas etapas para clonar o WhatsApp.
-
Entretanto, os criminosos já criaram até golpes em duas etapas, primeiro para obter o código de verificação, e depois, para o usuário enviar o código de autenticação.
-
Os golpistas contam com o despreparo de muitos usuários frente à tecnologia para conseguir acessar contas e aplicar golpes, como o pedido de dinheiro a contatos.
Como se proteger
-
O recurso é ativado acessando as “Configurações”, em “Conta”, escolhendo “Verificação/Confirmação em duas etapas”.
-
O whatsapp somente solicita o código de verificação em duas etapas quando o aplicativo está sendo instalado em um novo aparelho.
-
O código também é solicitado eventualmente para acessar as conversas, mas dentro do próprio aplicativo.
-
O pin de verificação em duas etapas é pessoal e só deve ser utilizado pelo próprio usuário.
-
Caso se esqueça do código, um e-mail de recuperação pode ser utilizado, mas ele só é ativado a pedido do próprio usuário.
Desconfiança
-
Qualquer contato por telefone, mensagem ou e-mail solicitando que o usuário informe seu PIN de verificação do WhatsApp pode ser uma tentativa de golpe que dará acesso aos criminosos à sua conta do mensageiro.
Segurança
-
As mensagens enviadas pelo WhatsApp estão protegidas pela chamada criptografia de ponta a ponta; especialistas alertam que os pontos vulneráveis são os usuários dos aplicativos e os equipamentos utilizados, que podem ter acesso ao conteúdo em uma das pontas.
-
Entre as recomendações para manter a segurança online também está não clicar em links desconhecidos recebidos por mensagens ou e-mails, que podem instalar aplicativos que roubam dados pessoais e bancários.
-
Redes sociais e instituições bancárias também não solicitam o envio de dados pessoais ou senhas por e-mail ou outros meios de contato.
Fonte: Especialistas ouvidos
Comentários