X

Olá! Você atingiu o número máximo de leituras de nossas matérias especiais.

Para ganhar 90 dias de acesso gratuito para ler nosso conteúdo premium, basta preencher os campos abaixo.

Já possui conta?

Login

Esqueci minha senha

Não tem conta? Acesse e saiba como!

Atualize seus dados

Search
Instagram Youtube
Pernambuco
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Pernambuco
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Search
Instagram Youtube
Espírito Santo
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Espírito Santo
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo

Economia

Novo golpe da clonagem rouba senha do Whatsapp

foto autor
Redação Tribuna Online
19/05/2021 - 17:56 • Atualizada em 19/05/2021 às 18:13

Criminosos estão usando a chamada “engenharia social” para roubar até a senha de verificação em duas etapas do WhatsApp, permitindo a clonagem das contas, que são usadas para aplicar golpes.

A senha de dupla autenticação é solicitada quando o aplicativo é instalado em outro aparelho, mas os golpistas têm desenvolvido novos métodos para obter o código.

Em um dos golpes identificados recentemente, criminosos entram em contato se passando por representantes do Ministério da Saúde para realizar uma pesquisa sobre a Covid-19 e, em seguida, pedem um código de verificação enviado por SMS para completar o cadastro.

Depois, entram em contato se passando pelo suporte do WhatsApp, e enviam um e-mail informando sobre uma tentativa de fraude, para que o usuário troque a sua senha de autenticação em duas etapas.

Caso o usuário forneça ambos os dados, dará acesso aos criminosos à sua conta do WhatsApp.

Segundo o especialista em segurança da informação Eduardo Pinheiro, a autenticação em duas etapas do WhatsApp é segura, e o usuário deve desconfiar de qualquer pedido de informação confidencial, como a senha, para se proteger dos golpes.

“Os criminosos estão utilizando a engenharia social para manipular as pessoas e fazer com que forneçam o código, a pessoa fornece, e acaba facilitando a vida do criminoso, eliminando a dupla etapa de segurança”, disse.

“O WhatsApp não faz esse tipo de solicitação. Somente quando está instalando a conta em outro aparelho, é que ele pede esse código, um código que foi você quem criou. Nunca vai ligar pedindo”, complementou o especialista.

O consultor de segurança da informação Paulo Roberto Penha lembrou que redes sociais ou bancos nunca enviam e-mails pedindo dados. “Não mandam e-mail para autorizar, colocar senha. Não se deve acreditar nisso”, alertou.

Tentativas

O advogado Felipe Loureiro contou que já foi vítima de várias tentativas de clonagem do WhatsApp, mas se protegeu.

“Me ligaram perguntando sobre Covid, e pedindo códigos. Falam até muito bem, são treinados, é preciso ficar muito esperto. Mas quando pedem código, já tenho certeza de que é golpe”, disse.

Pagamentos aumentam riscos, dizem especialistas

Imagem ilustrativa da imagem Novo golpe da clonagem rouba senha do Whatsapp
"Grande parte dos golpes aplicados tem como alvo vítimas da terceira idade”, disse Eduardo Pinheiro, especialista em Tecnologia da Informação |  Foto: Divulgação

O WhatsApp liberou neste mês o serviço de pagamentos em sua plataforma, permitindo que usuários transfiram dinheiro para outras pessoas.

Segundo especialistas, o recurso pode potencializar as fraudes na plataforma, caso o usuário do aplicativo não tome cuidados com a segurança online.

O serviço vai usar o Facebook Pay, da empresa dona do WhatsApp, para debitar os pagamentos por meio de cartão de débito de bancos conveniados.

O especialista em segurança da informação Eduardo Pinheiro lembrou que se o usuário não tomar cuidado com a segurança digital e proteção da conta do WhatsApp, o recurso é mais uma possibilidade para aplicação de golpes.

“As pessoas vão ter que tomar cuidado para que os criminosos não tenham acesso à sua conta. Se for negligente, pode estar facilitando a ação de um bandido para fazer uma transferência indevida de valores. Quem não tem a cultura da segurança digital, talvez seja precipitado usar”, disse.

Governo quer explicações

A atualização da Política de Privacidade e Termos de Serviço do WhatsApp, que começou a valer no último sábado, levantou polêmicas no País, e levou a Autoridade Nacional de Proteção de Dados (ANPD) a pedir explicações à plataforma quanto à segurança digital dos usuários brasileiros.

Imagem ilustrativa da imagem Novo golpe da clonagem rouba senha do Whatsapp
WhatsApp: disparos em massa pelo aplicativo para fins eleitorais não eram proibidos até novembro de 2019 |  Foto: Divulgação

O pedido foi para recomendar adequações da Política de Privacidade à Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde o último ano, além de solicitar que a empresa não bloqueie o acesso daqueles que não aceitarem os novos termos, como era previsto inicialmente.

As novas políticas prevêem um maior compartilhamento de informações com o Facebook, dono da plataforma, para direcionar anúncios aos usuários.

A ação faz parte da estratégia da empresa para integrar todas as suas plataformas, o que inclui também o Instagram.

“A LGPD assegura aos titulares de dados pessoais o direito ao acesso facilitado às informações sobre o tratamento de seus dados, que devem ser disponibilizados de forma clara, adequada e ostensiva”, afirmou o comunicado da ANPD.

Saiba mais

Autenticação

  • A verificação em duas etapas é um recurso opcional no WhatsApp. Ao ser ativado, qualquer tentativa de uso do número de celular para instalar o aplicativo (em outros aparelhos e/ou por terceiros) terá que usar, também, um PIN de seis dígitos, que é cadastrado pelo usuário.

  • Ao ativar, o usuário poderá inserir seu endereço de e-mail para caso venha a esquecer o código.

  • Trata-se de uma camada de segurança adicional como uma espécie de senha e não do SMS de verificação de conta enviado pelo WhatsApp na instalação do aplicativo.

Golpes

  • Com a autenticação ativada, golpistas precisarão ter acesso tanto ao código de verificação quanto à senha de duas etapas para clonar o WhatsApp.

  • Entretanto, os criminosos já criaram até golpes em duas etapas, primeiro para obter o código de verificação, e depois, para o usuário enviar o código de autenticação.

  • Os golpistas contam com o despreparo de muitos usuários frente à tecnologia para conseguir acessar contas e aplicar golpes, como o pedido de dinheiro a contatos.

Como se proteger

  • O recurso é ativado acessando as “Configurações”, em “Conta”, escolhendo “Verificação/Confirmação em duas etapas”.

  • O whatsapp somente solicita o código de verificação em duas etapas quando o aplicativo está sendo instalado em um novo aparelho.

  • O código também é solicitado eventualmente para acessar as conversas, mas dentro do próprio aplicativo.

  • O pin de verificação em duas etapas é pessoal e só deve ser utilizado pelo próprio usuário.

  • Caso se esqueça do código, um e-mail de recuperação pode ser utilizado, mas ele só é ativado a pedido do próprio usuário.

Desconfiança

  • Qualquer contato por telefone, mensagem ou e-mail solicitando que o usuário informe seu PIN de verificação do WhatsApp pode ser uma tentativa de golpe que dará acesso aos criminosos à sua conta do mensageiro.

Segurança

  • As mensagens enviadas pelo WhatsApp estão protegidas pela chamada criptografia de ponta a ponta; especialistas alertam que os pontos vulneráveis são os usuários dos aplicativos e os equipamentos utilizados, que podem ter acesso ao conteúdo em uma das pontas.

  • Entre as recomendações para manter a segurança online também está não clicar em links desconhecidos recebidos por mensagens ou e-mails, que podem instalar aplicativos que roubam dados pessoais e bancários.

  • Redes sociais e instituições bancárias também não solicitam o envio de dados pessoais ou senhas por e-mail ou outros meios de contato.

Fonte: Especialistas ouvidos

Receba notícias pelo Telegram Receba notícias pelo Telegram
Receba notícias pelo Whatsapp Receba notícias pelo Whatsapp
google-news-icone

Siga-nos no Google Notícias

Siga-nos no Google Notícias

Comentários

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Leia os termos de uso

SUGERIMOS PARA VOCÊ: