O famoso golpe do WhatsApp ganhou uma nova versão. Agora, os criminosos conseguem manipular as vítimas para aplicar o golpe em quem já utiliza a autenticação de dois fatores - até então a autenticação é considerada a forma mais segura de se proteger desses golpes.
Os golpistas utilizam-se da lábia para conseguir os dados que facilitam a invasão. O ataque começa com uma ligação para a vítima, em que o criminoso se apresenta como representante do Ministério da Saúde e simula uma pesquisa sobre a covid-19. No final, ele diz que o entrevistado precisa informar um código enviado por SMS para confirmar que a pesquisa foi realizada.
Caso a vítima não tenha a autenticação dos dois fatores, a conta é roubada só com o repasse do código de confirmação. Caso tenha habilitada a ferramenta de segurança, o criminoso entra em contato com a vítima novamente, se passando por alguém da equipe de suporte do WhatsApp e informa que identificou uma atividade maliciosa na conta.
Em seguida, o golpista diz que enviou um e-mail para que o usuário possa recadastrar a dupla autenticação. A vítima recebe uma mensagem legítima do WhatsApp com o título "Two-Step Verification Reset" (Redefinição da Verificação em Duas Etapas), no entanto, o link trata-se de uma desabilitação da proteção.
"O golpe se vale de engenharia social, pois força a vítima a clicar no link recebido por e-mail e fica aguardando na linha enquanto a vítima acessa o link que desativa temporariamente a proteção", explica Fabio Assolini, pesquisador sênior de segurança da Kaspersky, ao portal UOL.
Com as informações, o golpista então usa o código recebido na primeira ligação para instalar o perfil em outro celular e seguir com o crime.
Como evitar cair no golpe
Mesmo com o novo risco, a autenticação dos dois fatores continua sendo reconhecida como fundamental para evitar os golpes, de forma unânime entre os especialistas. "Nesse golpe, o problema não é a autenticação em duas etapas, é a engenharia social, que leva a vítima a sabotar sua própria conta. Se deixar de usá-la, o usuário se expõe ainda mais", afirma a Uol, Arthur Igreja, especialista em tecnologia e segurança digital.
O especialista também alerta para que o usuário tome cuidado com as ‘vinganças’, referindo-se ao caso de uma mulher que enganou o golpista e viralizou nas redes sociais ao publicar a conversa. "Apesar de ser um crime digital, é equivalente a pensar que você foi assaltado na rua e foi atrás do ladrão. Não é seguro. E, dependendo do que for feito, a vítima pode estar cometendo um crime aplicando um golpe", declara Arthur Igreja.