O dfndr lab, laboratório especializado em segurança digital da PSafe, realizou um levantamento sobre o cenário da cibersegurança no Brasil referente a setembro de 2020. A análise projeta que mais de 473 mil brasileiros tenham sido vítimas do golpe de Clonagem de WhatsApp, somente no último mês, uma média de mais de 15 mil vítimas do golpe por dia. Em comparação o mês anterior, o número de vítimas da Clonagem de WhatsApp foi 25% maior. O laboratório segue trazendo São Paulo como o epicentro dos ataques, com 107 mil afetados, seguido pelo Rio de Janeiro, com 60 mil, e Minas Gerais com 43 mil.
Clique aqui para conferir o infográfico
Um golpe de engenharia social
Emilio Simoni, diretor do dfndr lab, explica a estratégia utilizada pelos golpistas: ”A Clonagem de WhatsApp é um golpe que começa com a Engenharia Social, um método de ataque em que uma pessoa mal-intencionada faz uso da manipulação psicológica para induzir alguém a realizar ações específicas, como compartilhar informações pessoais, baixar aplicativos falsos ou abrir links maliciosos. No caso da Clonagem, o cibercriminoso pede especificamente os dados pessoais, número de celular e o código de confirmação que dá acesso ao WhatsApp da vítima”, alerta o diretor.
De posse do número de celular e do código de confirmação, o cibercriminoso pode acessar o WhatsApp da vítima: “ao acessar o app de mensagens, o golpista inicia conversas com os contatos da vítima e, de posse dos dados pessoais do dono da conta, utiliza mais uma vez da Engenharia Social para convencer essas pessoas a prestar favores, visando ganho financeiro”, explica Simoni.
Novas formas de falsificação de WhatsApp
Recentemente, o humorista Marcelo Adnet, utilizou sua conta do Twitter para relatar que foi vítima do golpe de falsificação de WhatsApp. Pessoas mal-intencionadas teriam utilizado um novo número de celular com a foto do artista para se passar por ele.
Fonte: Publicação no Twitter de Marcelo Adnet
O diretor do dfndr lab explica o golpe de falsificação de WhatsApp: “Neste caso, também houve o uso da Engenharia Social, mas sem a invasão ao aplicativo da vítima. A ação do humorista diante do golpe foi correta ao divulgar o caso para alertar seus contatos e, em seguida, registrar um Boletim de Ocorrência”. O especialista faz também uma recomendação para quem suspeitar de golpes como este: “ao ver alguma mudança de número, ligue para seu contato ou até mesmo faça uma videochamada, para garantir que aquela pessoa é realmente quem diz ser e, caso reste alguma dúvida, não informe dados pessoais, não clique em links enviados e não realize transações financeiras”.
Prejuízo para as vítimas
Diferente de outras ameaças digitais, os golpes de Clonagem e Falsificação de WhatsApp quase nunca usam sistemas sofisticados ou softwares de última geração. “O sucesso desta técnica depende da relação estabelecida entre o golpista e a vítima, que tenta ganhar sua confiança, e o mais comum é o pedido de empréstimos e/ou o pagamento de contas. Por isso, a melhor forma de evitar estes ciberataques é a prevenção”, destaca Simoni.
O diretor também indica que o risco é ainda maior àqueles que trabalham utilizando o celular: “O uso do smartphone pessoal para fins pessoais e profissionais facilita o acesso de cibercriminosos a informações confidenciais, inclusive de empresas. Os dados corporativos são muito valiosos para cibercriminosos e os prejuízos causados pelos vazamentos deles são incontáveis, ultrapassando os danos financeiros e podendo afetar a confiança dos clientes e até a reputação da empresa”.
Como se proteger
1 – Em caso de uso pessoal do celular, tenha instalado uma solução de segurança como o dfndr security, que alerta sobre Clonagem de WhatsApp em tempo real.
2 – Caso você utilize o celular pessoal para fins profissionais, sugira a sua empresa que adquira uma solução de segurança corporativa como o dfndr enterprise, capaz de identificar ameaças virtuais e proteger seus dispositivos contra vazamentos de dados.
3 – Ative a autenticação em dois fatores em seu dispositivo (onde um segundo código de segurança é necessário além da senha), para aumentar a segurança de seu WhatsApp;
4 – Nunca compartilhe seu código de confirmação do WhatsApp com terceiros.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…