O golpe finge ser o Datafolha para clonar o WhatsApp; veja como se proteger – 28/05/2020

Telefones Samsung dos últimos 6 anos têm uma falha que deu acesso a hackers - 09/05/2020

Tornou-se rotina: outro golpe começou a ser aplicado para roubar a conta do WhatsApp. Aproveitando a pandemia, os relatórios dizem que os criminosos enviam uma pergunta sobre a covid-19 via WhatsApp, de acordo com o áudio que viralizou em vários grupos.

A mensagem diz que o criminoso entra em contato se passando por Datafolha. “Pergunte sobre o Covid, se alguém da família teve sintomas. O idioma é muito técnico e, no final, diz: ‘Para confirmar sua pesquisa, um SMS de seis dígitos foi enviado ao seu celular para confirmar a pesquisa. Você pode me informe por favor? Quando ele relata, ele clona seu WhatsApp “.

O “código enviado para o seu telefone celular” é na verdade o código de ativação da conta do WhatsApp da vítima: esses seis dígitos enviados ao dispositivo durante o processo de instalação e autenticação do aplicativo de mensagens.

O WhatsApp funciona apenas em um telefone por vez, além de refletir na interface da Web do WhatsApp pelo computador. Quando você tenta ativar em outro smartphone, o aplicativo envia um código numérico por SMS e você precisa denunciá-lo para concluir a autenticação. Portanto, o login no telefone original é revertido.

Com o código enviado por SMS em mãos, os criminosos podem ativar a conta do WhatsApp da vítima em outro dispositivo.

Desde o início da pandemia, o Instituto Datafolha realiza pesquisas por telefone. Todas as informações são coletadas durante o contato telefônico e não há mensagens ou robôs automatizados no processo.

“Em nenhum momento das pesquisas do Instituto Datafolha são enviadas mensagens de confirmação”, afirmou. Folha de S. Paulo, Mauro Paulino, diretor do Datafolha.

Para Thiago Marques, analista de segurança da Kaspersky, esse tipo de golpe dificulta a identificação do usuário, pois, devido à pandemia, inúmeras pesquisas estão sendo realizadas por telefone ou internet.

“Seria interessante se tivéssemos uma maneira de identificar se essa investigação é real. Talvez um portal que a valide. Como não a temos, os maliciosos se aproveitam dessa situação”, diz ele.

Além do WhatsApp, o áudio também indica que é possível clonar o telefone celular e roubar dados bancários. Mas os especialistas explicam que esse tipo de ação não é possível através do SMS.

“Este código permitirá o acesso à conta. É específico para um serviço específico. Se o usuário relatar esse código, não há chance de o criminoso roubar o telefone”, explica o analista de segurança da Kaspersky.

Golpe recorrente

Ultimamente, foram relatados inúmeros golpes para roubar o WhatsApp nas mídias sociais. Desde convidar celebridades a festas, até confirmações de assistência governamental de emergência, os golpistas seguem a mesma estratégia: eles enviam mensagens aos usuários e solicitam que confirmem o contato via SMS recebido em seu telefone celular.

Se esse tipo de golpe ainda ocorrer, é porque ele ainda está funcionando, apenas troque o gancho por qualquer notícia nova que chame sua atenção. O golpe não depende de participação técnica: apenas a conversa.

“Nenhum serviço depende dos códigos enviados pelo WhatsApp. A única função desse código é o lançamento do WhatsApp para um novo telefone celular. Se a vítima não comprou um novo telefone celular ou fez uma redefinição de fábrica, pode ser apenas uma tentativa de fraude. atacá-lo “, destaca Emilio Simoni, diretor do laboratório dfndr, o laboratório de segurança digital da Psafe.

Uma das maneiras de identificar que o contato é uma farsa é prestar atenção ao conteúdo da mensagem que chega por SMS.

“A mensagem especifica que o código é para autenticação do WhatsApp, por isso é importante que as pessoas leiam o conteúdo. Nenhum serviço enviará um código separado, sem nenhuma informação adicional. O usuário deve ser um pouco mais crítico para esse tipo de “avisa o analista da Kaspersky.

Depois de roubar com sucesso o WhatsApp do usuário, os criminosos geralmente entram em contato com seus contatos para tentar obter alguma vantagem financeira. A principal ação permanece em contato com uma pessoa relativa ou próxima para pedir dinheiro emprestado.

Existem outras formas de fraudes que podem ser retiradas do roubo de conta, como a publicidade de campanhas de phishing.

O que fazer?

Para segurança, ative o recurso de autenticação de dois fatores do WhatsApp, que adiciona uma senha adicional de seis dígitos que o usuário deve reativar periodicamente.

Se você foi vítima e forneceu o código SMS para o WhatsApp, instale o aplicativo do zero o mais rápido possível. Se você tiver sorte, o scammer não terá digitado uma senha de dois fatores e será possível retomar a conta.

Agora, se não houver tempo para recuperar o WhatsApp, é importante entrar em contato com os membros da família para avisá-los sobre o problema.

Além disso, o WhatsApp deve ser notificado. Para isso, o usuário deve enviar um e-mail com a seguinte frase no assunto e no corpo do texto: “Perdido / roubado: desativar minha conta”. Inclua também seu número de telefone no formato internacional: +55 (código brasileiro), o código de área da sua área e o número de telefone celular. O endereço de destino é o [email protected].

You May Also Like

About the Author: Adriana Costa

"Estudioso incurável da TV. Solucionador profissional de problemas. Desbravador de bacon. Não foi possível digitar com luvas de boxe."

Deixe um comentário

O seu endereço de e-mail não será publicado.