Instagram Youtube
Search

Novo golpe da clonagem rouba senha do Whatsapp

| 19/05/2021, 17:56 17:56 h | Atualizado em 19/05/2021, 18:13

Criminosos estão usando a chamada “engenharia social” para roubar até a senha de verificação em duas etapas do WhatsApp, permitindo a clonagem das contas, que são usadas para aplicar golpes.

A senha de dupla autenticação é solicitada quando o aplicativo é instalado em outro aparelho, mas os golpistas têm desenvolvido novos métodos para obter o código.

Em um dos golpes identificados recentemente, criminosos entram em contato se passando por representantes do Ministério da Saúde para realizar uma pesquisa sobre a Covid-19 e, em seguida, pedem um código de verificação enviado por SMS para completar o cadastro.

Depois, entram em contato se passando pelo suporte do WhatsApp, e enviam um e-mail informando sobre uma tentativa de fraude, para que o usuário troque a sua senha de autenticação em duas etapas.

Caso o usuário forneça ambos os dados, dará acesso aos criminosos à sua conta do WhatsApp.

Segundo o especialista em segurança da informação Eduardo Pinheiro, a autenticação em duas etapas do WhatsApp é segura, e o usuário deve desconfiar de qualquer pedido de informação confidencial, como a senha, para se proteger dos golpes.

“Os criminosos estão utilizando a engenharia social para manipular as pessoas e fazer com que forneçam o código, a pessoa fornece, e acaba facilitando a vida do criminoso, eliminando a dupla etapa de segurança”, disse.

“O WhatsApp não faz esse tipo de solicitação. Somente quando está instalando a conta em outro aparelho, é que ele pede esse código, um código que foi você quem criou. Nunca vai ligar pedindo”, complementou o especialista.

O consultor de segurança da informação Paulo Roberto Penha lembrou que redes sociais ou bancos nunca enviam e-mails pedindo dados. “Não mandam e-mail para autorizar, colocar senha. Não se deve acreditar nisso”, alertou.

Tentativas

O advogado Felipe Loureiro contou que já foi vítima de várias tentativas de clonagem do WhatsApp, mas se protegeu.

“Me ligaram perguntando sobre Covid, e pedindo códigos. Falam até muito bem, são treinados, é preciso ficar muito esperto. Mas quando pedem código, já tenho certeza de que é golpe”, disse.

Pagamentos aumentam riscos, dizem especialistas

srcset="https://cdn2.tribunaonline.com.br/prod/2020-06/372x236/eduardo-pinheiro-especialista-tecnologia-mundo-digital-0c8e3c67ff9bdeb579b0006ceef92c9b/ScaleUpProportional-1.webp?fallback=%2Fprod%2F2020-06%2Feduardo-pinheiro-especialista-tecnologia-mundo-digital-0c8e3c67ff9bdeb579b0006ceef92c9b.jpeg%3Fxid%3D173562&xid=173562 600w, "Grande parte dos golpes aplicados tem como alvo vítimas da terceira idade”, disse Eduardo Pinheiro, especialista em Tecnologia da Informação

O WhatsApp liberou neste mês o serviço de pagamentos em sua plataforma, permitindo que usuários transfiram dinheiro para outras pessoas.

Segundo especialistas, o recurso pode potencializar as fraudes na plataforma, caso o usuário do aplicativo não tome cuidados com a segurança online.

O serviço vai usar o Facebook Pay, da empresa dona do WhatsApp, para debitar os pagamentos por meio de cartão de débito de bancos conveniados.

O especialista em segurança da informação Eduardo Pinheiro lembrou que se o usuário não tomar cuidado com a segurança digital e proteção da conta do WhatsApp, o recurso é mais uma possibilidade para aplicação de golpes.

“As pessoas vão ter que tomar cuidado para que os criminosos não tenham acesso à sua conta. Se for negligente, pode estar facilitando a ação de um bandido para fazer uma transferência indevida de valores. Quem não tem a cultura da segurança digital, talvez seja precipitado usar”, disse.

Governo quer explicações

A atualização da Política de Privacidade e Termos de Serviço do WhatsApp, que começou a valer no último sábado, levantou polêmicas no País, e levou a Autoridade Nacional de Proteção de Dados (ANPD) a pedir explicações à plataforma quanto à segurança digital dos usuários brasileiros.

srcset="https://cdn2.tribunaonline.com.br/prod/2020-10/372x236/whatsapp-disparos-em-massa-pelo-aplicativo-para-fins-eleitorais-nao-eram-proibidos-ate-novembro-de-2019-ab0cd84c6128feb2e774ea55710a7861/ScaleUpProportional-1.webp?fallback=%2Fprod%2F2020-10%2Fwhatsapp-disparos-em-massa-pelo-aplicativo-para-fins-eleitorais-nao-eram-proibidos-ate-novembro-de-2019-ab0cd84c6128feb2e774ea55710a7861.jpeg%3Fxid%3D173563&xid=173563 600w, WhatsApp: disparos em massa pelo aplicativo para fins eleitorais não eram proibidos até novembro de 2019
O pedido foi para recomendar adequações da Política de Privacidade à Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde o último ano, além de solicitar que a empresa não bloqueie o acesso daqueles que não aceitarem os novos termos, como era previsto inicialmente.

As novas políticas prevêem um maior compartilhamento de informações com o Facebook, dono da plataforma, para direcionar anúncios aos usuários.

A ação faz parte da estratégia da empresa para integrar todas as suas plataformas, o que inclui também o Instagram.

“A LGPD assegura aos titulares de dados pessoais o direito ao acesso facilitado às informações sobre o tratamento de seus dados, que devem ser disponibilizados de forma clara, adequada e ostensiva”, afirmou o comunicado da ANPD.

Saiba mais

Autenticação

  • A verificação em duas etapas é um recurso opcional no WhatsApp. Ao ser ativado, qualquer tentativa de uso do número de celular para instalar o aplicativo (em outros aparelhos e/ou por terceiros) terá que usar, também, um PIN de seis dígitos, que é cadastrado pelo usuário.

  • Ao ativar, o usuário poderá inserir seu endereço de e-mail para caso venha a esquecer o código.

  • Trata-se de uma camada de segurança adicional como uma espécie de senha e não do SMS de verificação de conta enviado pelo WhatsApp na instalação do aplicativo.

Golpes

  • Com a autenticação ativada, golpistas precisarão ter acesso tanto ao código de verificação quanto à senha de duas etapas para clonar o WhatsApp.

  • Entretanto, os criminosos já criaram até golpes em duas etapas, primeiro para obter o código de verificação, e depois, para o usuário enviar o código de autenticação.

  • Os golpistas contam com o despreparo de muitos usuários frente à tecnologia para conseguir acessar contas e aplicar golpes, como o pedido de dinheiro a contatos.

Como se proteger

  • O recurso é ativado acessando as “Configurações”, em “Conta”, escolhendo “Verificação/Confirmação em duas etapas”.

  • O whatsapp somente solicita o código de verificação em duas etapas quando o aplicativo está sendo instalado em um novo aparelho.

  • O código também é solicitado eventualmente para acessar as conversas, mas dentro do próprio aplicativo.

  • O pin de verificação em duas etapas é pessoal e só deve ser utilizado pelo próprio usuário.

  • Caso se esqueça do código, um e-mail de recuperação pode ser utilizado, mas ele só é ativado a pedido do próprio usuário.

Desconfiança

  • Qualquer contato por telefone, mensagem ou e-mail solicitando que o usuário informe seu PIN de verificação do WhatsApp pode ser uma tentativa de golpe que dará acesso aos criminosos à sua conta do mensageiro.

Segurança

  • As mensagens enviadas pelo WhatsApp estão protegidas pela chamada criptografia de ponta a ponta; especialistas alertam que os pontos vulneráveis são os usuários dos aplicativos e os equipamentos utilizados, que podem ter acesso ao conteúdo em uma das pontas.

  • Entre as recomendações para manter a segurança online também está não clicar em links desconhecidos recebidos por mensagens ou e-mails, que podem instalar aplicativos que roubam dados pessoais e bancários.

  • Redes sociais e instituições bancárias também não solicitam o envio de dados pessoais ou senhas por e-mail ou outros meios de contato.

Fonte: Especialistas ouvidos

SUGERIMOS PARA VOCÊ: