Categorias: Ciberataques

Golpistas usam o nome do Datafolha em nova armadilha para clonar WhatsApp

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou cibercriminosos se passando por pesquisadores do Datafolha, na tentativa de invadir o WhatsApp das vítimas. O golpe, mais conhecido como “clonagem de WhatsApp”, fez mais de 3 milhões de vítimas no Brasil somente em 2020, de acordo com projeções do dfndr lab.

Como funciona o golpe?

Emilio Simoni, diretor do dfndr lab, explica que cibercriminosos têm utilizado como mote uma falsa pesquisa sobre o Covid-19: “O golpista entra em contato, se identificando como pesquisador do Datafolha e pergunta se a vítima ou algum conhecido já teve sintomas do Coronavírus. Ele utiliza uma fala bem treinada, com termos técnicos, pensada especialmente para não levantar suspeitas. Ao fim da ligação, o criminoso pede um código PIN de seis dígitos enviado por SMS ao celular da vítima, que supostamente seria usado para validar a pesquisa. De posse desse código, o criminoso consegue invadir o WhatsApp da vítima”.

Simoni esclarece ainda porque este código PIN não deveria ser informado a terceiros: “O “PIN” é um código de segurança enviado pelo WhatsApp, que funciona como uma autenticação em dois fatores. Ele é como uma segunda senha, enviada por SMS para garantir justamente que quem tem acesso a ele é o dono daquela conta de WhatsApp. Ao informar este código a terceiros, você deixa sua conta de WhatsApp vulnerável a invasões”.

Confira as temáticas mais utilizadas por golpistas

Os especialistas do laboratório de segurança criaram uma retrospectiva dos principais temas utilizados pelos golpistas para clonar WhatsApp em 2020:

Veja como agem os golpistas:

*Tela de um golpe utilizando como mote a falsa promoção de diária em hotel.

Como se prevenir contra clonagem de WhatsApp?

De acordo com os especialistas do dfndr lab, no golpe da clonagem de WhatsApp os mais afetados sãos os contatos da vítima. “É comum que golpistas, de posse do WhatsApp das vítimas, se comuniquem com os contatos dessa vítima pedindo empréstimos em caráter de urgência ou pagamento de contas, se valendo da confiança que esses contatos têm na pessoa que os pede. Ao receber uma mensagem como esta, o ideal é sempre desconfiar e, se possível, até ligar para este contato para saber se ele não foi clonado”, alerta Simoni.

Confira agora mais dicas dos especialistas:

1) Ative a autenticação de dois fatores para aumentar a segurança da sua conta. Para ativar, abra seu WhatsApp e toque em Configurações (Android) / Ajustes (iOS) > Conta > Confirmação em duas etapas > ATIVAR;

2) Jamais compartilhe o código PIN que recebe por SMS com terceiros.

3) Tenha uma solução de segurança instalada no celular, como o dfndr security. O aplicativo protege contra golpes virtuais, em tempo real.

Fui vítima do golpe, e agora?

Se você foi vítima de clonagem de WhatsApp, confira as principais ações a se tomar:

Avise seus contatos

Avise às pessoas que se comunicam com você pelo WhatsApp para que não confiem em mensagens enviadas através de sua conta. Especialmente se as mensagens forem pedidos de transferências ou pagamentos de contas;

Tente recuperar a conta

Desinstale o aplicativo do WhatsApp, baixe novamente e tente entrar na sua conta com o novo código de ativação. Ao inserir este código, a pessoa que estiver utilizando a sua conta em outro aparelho será desconectada e você poderá retomar o acesso. Mas lembre-se que esse código não deve ser compartilhado com terceiros de forma alguma. 

Registre um boletim de ocorrência

Procure uma delegacia (especializada ou não) e registre um B.O, fornecendo todas as informações que você tenha em mãos. Todos os atos criminosos deixam vestígios e, ao formalizar a denúncia, você dará início a investigação.

Entre em contato com o suporte do WhatsApp

Envie um e-mail para o endereço support@whatsapp.com explicando o acontecido. Assim, sua conta é desativada durante 30 dias e, se ela não for acessada até o fim do período, será excluída automaticamente.

Thaisy Pecsen

Repórter do dfndr blog. Conta com a parceria dos especialistas do dfndr lab para trazer em primeira mão notícias sobre ataques, golpes, vulnerabilidades na internet, vírus e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás