REDES SOCIAIS

Novo golpe no WhatsApp consegue burlar autenticação de dois fatores

Até então a autenticação é considerada a forma mais segura de se proteger desses golpes

Julianna Valença
Julianna Valença
Publicado em 17/05/2021 às 18:26
Notícia
Pexels
Os golpistas utilizam-se da lábia para conseguir os dados que facilitam a invasão. - FOTO: Pexels
Leitura:

O famoso golpe do WhatsApp ganhou uma nova versão. Agora, os criminosos conseguem manipular as vítimas para aplicar o golpe em quem já utiliza a autenticação de dois fatores - até então a autenticação é considerada a forma mais segura de se proteger desses golpes.

Os golpistas utilizam-se da lábia para conseguir os dados que facilitam a invasão. O ataque começa com uma ligação para a vítima, em que o criminoso se apresenta como representante do Ministério da Saúde e simula uma pesquisa sobre a covid-19. No final, ele diz que o entrevistado precisa informar um código enviado por SMS para confirmar que a pesquisa foi realizada.

Caso a vítima não tenha a autenticação dos dois fatores, a conta é roubada só com o repasse do código de confirmação. Caso tenha habilitada a ferramenta de segurança, o criminoso entra em contato com a vítima novamente, se passando por alguém da equipe de suporte do WhatsApp e informa que identificou uma atividade maliciosa na conta.

Em seguida, o golpista diz que enviou um e-mail para que o usuário possa recadastrar a dupla autenticação. A vítima recebe uma mensagem legítima do WhatsApp com o título "Two-Step Verification Reset" (Redefinição da Verificação em Duas Etapas), no entanto, o link trata-se de uma desabilitação da proteção.

"O golpe se vale de engenharia social, pois força a vítima a clicar no link recebido por e-mail e fica aguardando na linha enquanto a vítima acessa o link que desativa temporariamente a proteção", explica Fabio Assolini, pesquisador sênior de segurança da Kaspersky, ao portal UOL.

Com as informações, o golpista então usa o código recebido na primeira ligação para instalar o perfil em outro celular e seguir com o crime.

Como evitar cair no golpe

Mesmo com o novo risco, a autenticação dos dois fatores continua sendo reconhecida como fundamental para evitar os golpes, de forma unânime entre os especialistas. "Nesse golpe, o problema não é a autenticação em duas etapas, é a engenharia social, que leva a vítima a sabotar sua própria conta. Se deixar de usá-la, o usuário se expõe ainda mais", afirma a Uol, Arthur Igreja, especialista em tecnologia e segurança digital.


O especialista também alerta para que o usuário tome cuidado com as ‘vinganças’, referindo-se ao caso de uma mulher que enganou o golpista e viralizou nas redes sociais ao publicar a conversa. "Apesar de ser um crime digital, é equivalente a pensar que você foi assaltado na rua e foi atrás do ladrão. Não é seguro. E, dependendo do que for feito, a vítima pode estar cometendo um crime aplicando um golpe", declara Arthur Igreja.

Comentários

Últimas notícias