Novo golpe no WhatsApp rouba conta de quem faz vendas na internet

Um novo golpe no aplicativo WhatsApp usa dados de pessoas que fizeram vendas ou anúncios na Internet para roubar suas contas no aplicativo de mensagens. Para clonar o app, os ladrões usam o número de telefone disponibilizado nas plataformas anunciantes e se passam por representantes dos próprios sites de vendas. De acordo com informações da empresa de segurança Kaspersky Labs, já foram identificadas mensagens falsas se passando pelas plataformas OLX, WebmotorsZap Imóveis.
“Quando a vítima responde à mensagem, o fraudador começa o processo de ativar o WhatsApp em um novo celular e o suposto código de verificação é, na verdade, o código de ativação da conta. Se ela não prestar atenção, acaba passando o número e tem seu WhatsApp roubado em minutos”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Labs no Brasil.
Como a fraude não usa nenhum programa malicioso ou vírus para roubar os dados, a segurança depende muito da atenção do próprios usuários. Entenda, a seguir, como o novo golpe funciona e saiba como se proteger.

Como o golpe funciona?

Os golpistas entram em contato com a vítima através do número de telefone disponibilizado nos sites de vendas. Na mensagem, os criminosos afirmam que há reclamações referentes ao contato do cliente no anúncio de venda e pedem que ele confirme seu número, fornecendo o código enviado por SMS.

Ao mesmo tempo em que mandam essas mensagens, os golpistas tentam ativar o WhatsApp em um novo dispositivo com o número da pessoa. Logo, o código enviado por SMS se refere a uma autenticação do novo dispositivo, enviado pelo próprio WhatsApp — nada tem a ver com o site de compra e venda. Quando a pessoa fornece a informação que chega no seu aparelho, os criminosos são capazes de clonar a conta no mensageiro.

Na segunda parte do golpe, os fraudadores enviam mensagens para os contatos mais recentes, geralmente familiares ou amigos próximos da pessoa, e pedem empréstimo para uma despesa urgente. Não há um padrão nos valores pedidos, mas se o contato se disponibilizar a dar o dinheiro, os criminosos passam sempre a conta bancária de um laranja para os depósitos.

Para o analista sênior de segurança Fabio Assolini, a melhor forma de se proteger desse golpe é ativando a dupla autenticação do WhatsApp. Com a verificação em duas etapas, além de usar o número fornecido por SMS, é possível criar uma espécie de “senha” para instalar o app. “Trata-se de uma senha que o usuário cria e é solicitada de vez em quando pelo aplicativo. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação. Isso já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, explica.

Para quem já teve a conta roubada, a orientação é avisar o mais rápido possível a amigos e familiares e tentar recuperar o número, solicitando uma nova verificação por SMS. Para isso, o usuário deve fazer login no WhatsApp, e confirmar o código de seis dígitos que chega via SMS. Assim, qualquer outra pessoa utilizando a conta será desconectada automaticamente.

Fonte: TechTudo