Invasão do WhatsApp: detalhes do golpe e o que fazer para não ser mais uma vítima


icone facebook icone twitter icone whatsapp icone telegram icone linkedin

Invasão do WhatsApp: detalhes do golpe e o que fazer para não ser mais uma vítima

Quem fica sem ele? O WhatsApp deixou de ser um simples aplicativo para troca de mensagens, para se tornar uma plataforma de transações comerciais e bancárias. O seu uso aumentou amplamente ao longo da pandemia da Covid-19 e junto com esta expansão vieram os riscos de segurança das transações.

Os hackers descobrem o celular, o nome da vítima e aplicam diversas estratégias para roubar a conta do WhatsApp. Bastam poucas informações pessoais para que eles consigam cadastrar a conta em seus aparelhos, e nem mesmo a dupla checagem de segurança por código enviado pelo SMS é garantia de proteção. Os cibercriminosos usam a engenharia social para ter acesso a este código e, assim, validar a autenticação.

Resumindo, os hackers encaminham uma mensagem de SMS ou fazem uma ligação telefônica se passando principalmente por:

  • Serviço de atendimento ao cliente de algum site;
  • Empresas que a pessoa tenha um cadastro;
  • Amigos ou familiares.

O golpe do WhatsApp é aplicado de diversas formas e, analisando as milhares de ocorrências diárias no Brasil, listamos algumas formas utilizadas pelos hackers para enganar as pessoas. Vamos a alguns exemplos de golpes:

  • A vítima tenta entrar em uma comunidade do Facebook e recebe uma ligação pedindo um código SMS;
  • A vítima recebe uma ligação do seu banco avisando que um comportamento estranho na utilização do seu cartão foi identificado;
  • A vítima recebe uma ligação convidando-a para a festa de fim de ano da sua empresa ou oferecendo um convite VIP para um evento;
  • A vítima recebe um SMS anunciando o recebimento de um prêmio e pedindo o código enviado logo em seguida.

Em todos os casos, os golpistas utilizam dados públicos das suas vítimas para criar uma história e enganá-las. Não se surpreenda se os golpistas souberem o seu nome completo, CPF, endereço e até mesmo o número da sua conta bancária, pois todas estas informações são públicas ou já foram vazadas ilicitamente de sistemas do governo brasileiro e hoje são vendidas na dark web e utilizadas para aplicar tanto os golpes do WhatsApp quanto outras ações criminosas.

Para concluir o golpe, já com o código de segurança em mãos, os hackers ativam a conta WhatsApp no celular deles e passam a ter acesso a todos os contatos dos seus grupos e, quando disponível, também restauram o backup do sistema para ter acesso às suas últimas conversas.

Como os hackers fazem dinheiro com isso?

Para monetizar, eles se passam pelas vítimas e enviam mensagens para os seus contatos, solicitando ajuda financeira e pedindo para fazerem transferências por PIX ou outros serviços bancários. Tudo muito simples. Os hackers têm um repertório vasto para enganar as pessoas que, na maioria das vezes, estão dispostas a ajudar.

Considerando crimes reais cometidos no Brasil, listamos alguns recursos da engenharia social utilizados pelos golpistas:

  • eles se passam pela vítima, dizem que estão em uma situação financeira urgente e solicitam a transferência;
  • eles se passam pela vítima e alegam que precisam transferir um dinheiro para um Banco que ele não tem conta;
  • os golpistas dizem que o seu aplicativo do banco não está funcionando e pedem ajuda para um pagamento urgente.

Então, redobrar a atenção é necessário. Se você receber uma mensagem suspeita não interaja. Ligue diretamente para a pessoa e informe que recebeu uma mensagem suspeita. Procure validar as informações diretamente.

Por que as pessoas caem neste tipo de golpe e por que a polícia não prende os golpistas?

Este tipo de crime é bem planejado. Logo, os golpistas criam uma história customizada para cada tipo de pessoa, utilizando informações pessoais públicas e/ou dados pessoais roubados. Assim, a maioria das pessoas acredita ser algo verdadeiro.

Além disto, para não deixar rastros, os golpistas tentam usar números de celulares clonados, CPFs falsos e utilizam diversas contas bancárias com PIX para fazer o dinheiro pingar de conta em conta até chegar e uma conta laranja a qual eles tenham acesso e possam consolidar o saque ou converter o valor em criptomoeda.

Como se proteger?

O passo importante que você deve dar agora para evitar que seu WhatsApp seja clonado é habilitar no aplicativo a opção “verificação em duas etapas”. Este é o caminho: Configurações/Ajustes > Conta > Verificação em duas etapas.

Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Para garantir a sua segurança, nunca envie esta senha para terceiros e não digite em links recebidos.

A nossa melhor ferramenta de defesa é o conhecimento e este conteúdo detalhado foi escrito para ajudá-lo a entender como estes golpes são aplicados e, assim, se precaver. Caso você vivencie algo parecido ou suspeito, não seja mais uma vítima do golpe do WhatsApp. *Guilherme Queiroz é especialista em Segurança da Informação e atua na Flórida, Estados Unidos, prestando serviços para a Alerta Security. Membro da ISC2, maior organização de Profissionais de Segurança do Mundo, Queiroz atua há mais de 10 anos com segurança da informação e implementa planos de cibersegurança para empresas globais com operações em diversos países como Brasil, Estados Unidos, França e Inglaterra.

Siga a Start Security nas redes sociais @startsecurity e fique por dentro das novidades do mercado, produtos e muita informação.

Fonte: IPNews


« Voltar