Em vez de anúncios online, criminosos se passam por equipe de famosos e convidam as vítimas para uma festa VIP
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikbTsMBPShB6hHtQ003h_yjq8zsCCSFrRpAYzVLj3CzzJ9FENM73MB81Y9i-XeTzySkuMWQbWJfKNOjccwqYCMSBcxriIlbfaGZU8zoaZ49xv35RDaXi8E2__kpazFw0PU-4j7oU6ReZQ/s320/whatsapp-encryption-issues1.jpg)
Já pensou receber uma ligação da organização de uma festa oferecendo ingressos gratuitos em nome de um famoso, como Zeca Camargo ou Preta Gil? A ideia pode até soar atraente, mas é golpe!
Este é o mais novo golpe que visa roubar o WhatsApp da vítima e tem se tornado muito popular nos últimos meses. O suposto organizador de um evento VIP liga para a vítima dizendo que ela tem ingressos grátis para uma festa ou show – sempre algo muito atraente. O golpista, então, diz que enviou um código por SMS para vítima e solicita que ela confirme os seis números recebidos. O que a vítima não percebe é que, na verdade, é o código de verificação de sua conta no WhatsApp. Caso passe esta informação, o criminoso conseguirá sequestrar o mensageiro.
Este é o mais novo golpe que visa roubar o WhatsApp da vítima e tem se tornado muito popular nos últimos meses. O suposto organizador de um evento VIP liga para a vítima dizendo que ela tem ingressos grátis para uma festa ou show – sempre algo muito atraente. O golpista, então, diz que enviou um código por SMS para vítima e solicita que ela confirme os seis números recebidos. O que a vítima não percebe é que, na verdade, é o código de verificação de sua conta no WhatsApp. Caso passe esta informação, o criminoso conseguirá sequestrar o mensageiro.
![]() |
Exemplo de mensagem enviada para ativar o WhatsApp em um celular diferente |
Com o acesso, o golpista poderá se passar pela vítima e pedir dinheiro aos conhecidos. E a evolução do golpe também trouxe mudanças neste ponto. Para permanecer mais tempo com a conta, os criminosos estão criando a dupla autenticação no WhatsApp nas contas das vítimas que não o tinham configurado, o que impede o verdadeiro dono de recuperá-la.
“A autenticação em duas etapas sempre foi a única maneira de evitar o roubo do WhatsApp e agora está sendo usada maliciosamente. Isso só reforça a necessidade de as pessoas entenderem a real importância da segurança de seus dados. A app é usado amplamente em nossas vidas pessoais e também é uma ferramenta essencial para diversos trabalhos. Imagine ficar sem acesso a ele por dias ou algumas semanas?”, destaca Fabio Assolini, pesquisador sênior de segurança da Kaspersky no Brasil.
Em alguns casos, contas roubadas foram usadas para roubar o WhatsApp dos contatos da vítima. Essa prática não está tão disseminada quanto a desculpa para a festa VIP, pois exige que o criminoso crie engenharia social personalizada, baseada no histórico de mensagens com as possíveis vítimas. Mas a dinâmica é a mesma.
“A autenticação em duas etapas sempre foi a única maneira de evitar o roubo do WhatsApp e agora está sendo usada maliciosamente. Isso só reforça a necessidade de as pessoas entenderem a real importância da segurança de seus dados. A app é usado amplamente em nossas vidas pessoais e também é uma ferramenta essencial para diversos trabalhos. Imagine ficar sem acesso a ele por dias ou algumas semanas?”, destaca Fabio Assolini, pesquisador sênior de segurança da Kaspersky no Brasil.
Em alguns casos, contas roubadas foram usadas para roubar o WhatsApp dos contatos da vítima. Essa prática não está tão disseminada quanto a desculpa para a festa VIP, pois exige que o criminoso crie engenharia social personalizada, baseada no histórico de mensagens com as possíveis vítimas. Mas a dinâmica é a mesma.
- A dupla autenticação é um código de seis dígitos que o proprietário do WhatsApp cria e que será solicitado sempre que ele instalar o app em um novo dispositivo. Para cria-lo, siga os passos a seguir:
- Vá ao menu “configurações” no canto superior direito
- Entre na opção “Configurações”
- Em seguida clique em “Conta”
- Selecione “Confirmação em duas etapas
- Crie um código de seis dígitos que será sua dupla autenticação.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEivlnH7rlbt_BiyO63kah5bnq7DDOtrdxxCREIcGE15HChFrLN-kZG9a0Eo7SAwAZpYYTsu6ChThxsgPbNv3C9iK803Ys7kZPBQnSoAGsRuooHL2GfTWWZ_pcvdEI5HI4zaywyRO7c9niw/s640/whatsapp.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7u1dwnhBL5Qo6bVfXq9RiIx58O8khP1j7lrQ7dk9gCe1cPxv8pb6xLuTdIbuG5H4krmIu713J_g4UI7hVXwotQOrNx-J2goZuLc6Aflb3IjYWKghA3C03YBYc1Cexx0jQ0FF7MHFcK1Y/s640/whatsapp2.png)
- Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
- Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por métodos mais seguros como a geração de uma autenticação única (OTP) via app (como o Google Authenticator) ou o uso de um token físico.
Nenhum comentário:
Postar um comentário