Fonte: DazeInfo/Reprodução

Um novo golpe que está ganhando força no Brasil utiliza os dados presentes em anúncios online para clonar o WhatsApp de usuários e tentar roubar dinheiro de familiares e amigos por meio do aplicativo de mensagens. De acordo com um levantamento do Tilt, mais de 300 pessoas já sofreram com tentativas de invasão de conta por criminosos, que deixam de lado os “vírus” e apostam na engenharia social.

A armação tem como ponto de partida as informações publicadas em anúncios em plataformas como OLX e Mercado Livre, que normalmente pedem um telefone ou e-mail para que os interessados no produto entrem em contato com o vendedor. Os criminosos aproveitam essa brecha para pegar o número do anunciante, tentar enganá-lo e assumir o controle de seu WhatsApp.

Como funciona o golpe
Ao pegar o número de telefone online, o criminoso faz uma ligação ou envia uma mensagem via WhatsApp fingindo ser a plataforma em que o usuário criou o anúncio, dizendo que é necessário enviar um código de confirmação que chegará via SMS para terminar o cadastro. Esse código, na verdade, é o autenticador de duas etapas do WhatsApp da vítima, a última peça necessária para o golpista clonar a conta. Como todo o processo acontece em tempo real, pessoas desatentas acabam acreditando na história e perdendo acesso ao aplicativo.

Fonte: Kaspersky/Reprodução

“Eu nem me liguei. A partir desse momento, minha conta bloqueou”, explica Marcos Lopes, de 37 anos, que foi afetado pelo golpe enquanto tentava vender um relógio na OLX. Com o WhatsApp da vítima em mãos, o criminoso parte para o próximo passo: tentar conseguir dinheiro de familiares e amigos fingindo ser o dono da conta.

Segundo contou Lopes ao Tilt, o golpista que conseguiu acessar sua conta no WhatsApp utilizou a lista de contatos recentes para enviar mensagens pedindo “dinheiro emprestado” para quem aparecia no aplicativo. Até que o serviço pudesse ser recuperado, processo que demorou cerca de três horas, o criminoso conseguiu roubar R$ 500 de um amigo da vítima, que foi convencido a fazer uma transferência bancária com o valor.

Atenção é essencial
Um detalhe importante na armação é ausência de qualquer tipo de vírus ou programa malicioso: assim como outros golpes de engenharia social, a peça-chave para o crime é a desatenção do usuário. A OLX comentou o assunto e disse que não pede informações pessoais por telefone, WhatsApp ou SMS para autenticar a publicação de anúncios. O Mercado Livre não se pronunciou, mas todo o processo de criação de posts do serviço também acontece dentro da plataforma, sem a necessidade de falar com agentes externos.

Com isso em mente, a dica para se proteger é ter a verificação em duas etapas do Whatsapp ativada e ficar atento ao receber e-mails de serviços que deixam dados de contato expostos publicamente.

Fonte: tecmundo.com.br

Deixe uma resposta