janeiro 10, 2020

[Segurança] Ataque do momento: O golpe do WhatsApp

Esqueça os malwares! Um dos golpes mais populares hoje em dia entre os criminosos e já virou uma grande epidemia no Brasil é um golpe de engenharia social! Muito cuidado com o...

O golpe do WhatsApp


O WhatsApp é um dos principais aplicativos de comunicação instantânea. Devido a sua grande popularidade aqui no Brasil, recentemente ele tem sido muito utilizado por fraudadores para aplicar golpes nas vítimas.

O principal objetivo dos fraudadores é obter acesso ao WhatsApp da vítima e, a partir dele, entrar em contato com parentes e amigos para pedir dinheiro "emprestado" - que, obviamente, seu amigo ou parente nunca mais vai ver de volta. E vocÊ ainda vai ter uma baita dor de cabeça com isso!

Para conseguir o acesso ao WhatsApp de forma fraudulenta, os golpes mais comuns são:
  • O criminoso consegue "clonar a linha do celular" e, assim, abrir o WhatsApp da vítima no aparelho que está em suas mãos. Isso é possível através de um golpe conhecido como "SIM Swap": o criminoso consegue acesso aos sistemas da operadora telefônica e, com isso, transfere a linha que está associada ao chip no celular da vítima para um novo chip, que está no aparelho do criminoso;
  • O fraudador transfere a conta do WhatsApp para outra linha telefônica, em seu poder, e assim ativa o WhatsApp e consegue falar com seus contatos. Esse é um recurso nativo do WhatsApp (através do recurso "Mudar Número"), mas que por segurança ele envia um código de 6 dígitos para o número telefônico original. O fraudador simplesmente liga para a vítima e pede esse número. Ao responder, o fraudador ativa o WhatsApp e a vítima perde o seu acesso no seu celular. Normalmente os fraudadores ficam de olho em pessoas que publicam anúncios online, em sites populares como OLX e Mercado Livre, por exemplo. Os criminosos pegam os dados da vítima no próprio anúncio, ligam para o telefone indicado se fazendo passar pelo site do anúncio e pedem que a vítima forneça o código recebido pelo SMS como se ele fosse necessário para ativar o anúncio.
A melhor forma de evitar o golpe é ativar a verificação em duas etapas: vá em "Configurações > Conta > Verificação em duas etapas", clique em "Ativar" e cadastre sua senha.


Veja mais informações:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.