O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou cibercriminosos se passando por pesquisadores do Datafolha, na tentativa de invadir o WhatsApp das vítimas. O golpe, mais conhecido como “clonagem de WhatsApp”, fez mais de 3 milhões de vítimas no Brasil somente em 2020, de acordo com projeções do dfndr lab.
Emilio Simoni, diretor do dfndr lab, explica que cibercriminosos têm utilizado como mote uma falsa pesquisa sobre o Covid-19: “O golpista entra em contato, se identificando como pesquisador do Datafolha e pergunta se a vítima ou algum conhecido já teve sintomas do Coronavírus. Ele utiliza uma fala bem treinada, com termos técnicos, pensada especialmente para não levantar suspeitas. Ao fim da ligação, o criminoso pede um código PIN de seis dígitos enviado por SMS ao celular da vítima, que supostamente seria usado para validar a pesquisa. De posse desse código, o criminoso consegue invadir o WhatsApp da vítima”.
Simoni esclarece ainda porque este código PIN não deveria ser informado a terceiros: “O “PIN” é um código de segurança enviado pelo WhatsApp, que funciona como uma autenticação em dois fatores. Ele é como uma segunda senha, enviada por SMS para garantir justamente que quem tem acesso a ele é o dono daquela conta de WhatsApp. Ao informar este código a terceiros, você deixa sua conta de WhatsApp vulnerável a invasões”.
Os especialistas do laboratório de segurança criaram uma retrospectiva dos principais temas utilizados pelos golpistas para clonar WhatsApp em 2020:
Veja como agem os golpistas:
*Tela de um golpe utilizando como mote a falsa promoção de diária em hotel.
De acordo com os especialistas do dfndr lab, no golpe da clonagem de WhatsApp os mais afetados sãos os contatos da vítima. “É comum que golpistas, de posse do WhatsApp das vítimas, se comuniquem com os contatos dessa vítima pedindo empréstimos em caráter de urgência ou pagamento de contas, se valendo da confiança que esses contatos têm na pessoa que os pede. Ao receber uma mensagem como esta, o ideal é sempre desconfiar e, se possível, até ligar para este contato para saber se ele não foi clonado”, alerta Simoni.
1) Ative a autenticação de dois fatores para aumentar a segurança da sua conta. Para ativar, abra seu WhatsApp e toque em Configurações (Android) / Ajustes (iOS) > Conta > Confirmação em duas etapas > ATIVAR;
2) Jamais compartilhe o código PIN que recebe por SMS com terceiros.
3) Tenha uma solução de segurança instalada no celular, como o dfndr security. O aplicativo protege contra golpes virtuais, em tempo real.
Se você foi vítima de clonagem de WhatsApp, confira as principais ações a se tomar:
Avise às pessoas que se comunicam com você pelo WhatsApp para que não confiem em mensagens enviadas através de sua conta. Especialmente se as mensagens forem pedidos de transferências ou pagamentos de contas;
Desinstale o aplicativo do WhatsApp, baixe novamente e tente entrar na sua conta com o novo código de ativação. Ao inserir este código, a pessoa que estiver utilizando a sua conta em outro aparelho será desconectada e você poderá retomar o acesso. Mas lembre-se que esse código não deve ser compartilhado com terceiros de forma alguma.
Procure uma delegacia (especializada ou não) e registre um B.O, fornecendo todas as informações que você tenha em mãos. Todos os atos criminosos deixam vestígios e, ao formalizar a denúncia, você dará início a investigação.
Envie um e-mail para o endereço support@whatsapp.com explicando o acontecido. Assim, sua conta é desativada durante 30 dias e, se ela não for acessada até o fim do período, será excluída automaticamente.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…