Um novo golpe que
está “roubando” contas de WhatsAppde diversos
usuários chamou a atenção da empresa de segurança Kaspersky devido à
sua criatividade: não há emprego de qualquer malware ou programa malicioso, mas
os hackers por trás da ação atacam especificamente pessoas que tenham anunciado
algum produto à venda por plataformas de classificados de internet.
A metodologia é simples, porém
engenhosa: os hackers monitoram plataformas de vendas onde vítimas em potencial
tenham postado anúncios referentes a algum produto. De posse das informações do
anúncio, eles entram em contato com a pessoa via WhatsApp, se passando pela
plataforma de vendas, dizendo que precisam confirmar alguns dados ou então que
o anúncio vem recebendo um alto número de reclamações. Em ambos os casos, eles
pedem que o usuário confirme um código numérico recebido via SMS.
“Quando a vítima
responde à mensagem, o fraudador começa o processo de ativar o WhatsApp em um
novo celular e o suposto código de verificação é, na verdade, o código de
ativação da conta. Se ela não prestar atenção, acaba passando o número e tem
seu WhatsApp roubado em minutos”, explica Fabio Assolini, analista sênior de
segurança da Kaspersky Lab no Brasil.
Exemplo de
golpes aplicados a pessoas que anunciaram produtos em plataformas
online (Imagem: Reprodução/Kaspersky Labs)
A segunda
parte do golpe é a mesma utilizada pelos criminosos que estão clonando
celulares no Brasil. Nela, enviam mensagens para os contatos mais recentes, que
normalmente são amigos próximos ou familiares da vítima, pedindo um empréstimo
para uma despesa urgente. Se a pessoa tenta ajudar, o criminoso só precisa
descobrir o banco de preferência da vítima e acionar um laranja, que terá uma
conta na mesma instituição.
“Além de
ter atenção, só há uma maneira de evitar este esquema com tecnologia: a dupla
autenticação do WhatsApp. É uma senha que o usuário cria e é solicitada de vez
em quando pelo app. Mesmo que a vítima informe o código de ativação, o
criminoso terá de pedir a senha da dupla autenticação – isto já sai do contexto
do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, alerta
Assolini.
O
especialista ainda alerta para o fato de que o golpe é tão engenhoso que vem
enganando até mesmo profissionais da tecnologia. Devido à ausência de malwares
e executáveis maliciosos, até mesmo quem é do setor se vê vítima dessa
engenharia social: “Neste fim de semana, encontrei um amigo que trabalha com
desenvolvimento de software e que caiu nesse golpe. Ele havia acabado de postar
um anúncio e foi contatado. Foi surpreendente, pois tem conhecimentos de
segurança e mesmo assim foi iludido”, ele conta.
A
Kaspersky elencou algumas das empresas cujos nomes vêm sendo usados nos golpes,
destacando plataformas renomadas como OLX, Zap Imóveis e Webmotors.
É
importante ressaltar que, nestes casos, não há um antivírus ou solução de
segurança que prontamente defenda as vítimas em potencial: engenharia social se
combate com atenção e o não fornecimento de dados dos clientes.
“Embora não haja uma solução milagrosa, sugiro
que as empresas reavaliem o uso de autenticação de dois fatores via SMS e as
informações dos usuários que são expostas publicamente por padrão. Frente à
criação deste esquema malicioso, é importante criar uma solução benéfica para
os usuários e que também mantenham suas privacidades protegidas das pessoas
mal-intencionadas”, avalia Assolini.
Fonte: Kaspersky
Nenhum comentário:
Postar um comentário