Criminosos estão enviando mensagens para usuários do Whatsapp, se passando por funcionários do Ministério da Saúde que estariam fazendo um cadastro para vacinação contra a covid-19. O alerta foi dado esta semana por empresas de cibersegurança.
A técnica, parecida com a de outros golpes, usa a boa-fé da vítima para driblar até mesmo a dupla autenticação do WhatsApp, recurso que tem a função de impedir que o usuário tenha sua conta roubada e seja vítima de golpes financeiros.
O ataque começa com uma ligação, em que o criminoso se apresenta como representante do Ministério da Saúde e simula uma pesquisa sobre a covid-19. Ao fim do contato, ele diz que o entrevistado precisa informar um código enviado por SMS para confirmar que a pesquisa foi realizada.
Essa é a primeira etapa do novo golpe: se a vítima divulgar o código e não tiver a autenticação em duas etapas habilitada, a conta pode ser roubada só com esse dado.
Quando o golpista percebe que precisa da senha da autenticação em duas etapas, adiciona uma segunda fase do golpe. Após encerrar a ligação, o criminoso entra em contato com a vítima novamente como se fosse da equipe de suporte do WhatsApp e informa que identificou uma atividade maliciosa na conta.
Em seguida, diz que enviou um email para que o usuário possa recadastrar a dupla autenticação.
A vítima recebe uma mensagem legítima do WhatsApp com o título “Two-Step Verification Reset” (Redefinição da Verificação em Duas Etapas). Ali, encontra um link que desabilita a proteção adicional.
Juízes e desembargadores visitam mobilização contra marco temporal na terra indígena São Marcos
Além da mobilização no Alto São Marcos, outros atos foram retomados em diferentes regiões de Roraima
Multirão de combate à dengue é realizado no Senador Hélio Campos nesta terça-feira, 19
Segundo os dados do Informe Semanal de casos prováveis de dengue, divulgado pelo Ministério da Saúde, em Boa Vista foram registrados 281 casos prováveis da doença, com 247 casos confirmados
“O golpe se vale de engenharia social, pois força a vítima a clicar no link recebido por email e fica aguardando na linha enquanto a vítima acessa o link que desativa temporariamente a proteção”, explica Fabio Assolini, pesquisador sênior de segurança da Kaspersky.
O golpista então aproveita que a conta está desprotegida e usa o código recebido na primeira ligação para instalar o perfil em outro celular e seguir com o golpe. Entra em contato com amigos e familiares da pessoa e começa a pedir dinheiro.
Como evitar ser vítima
Especialistas são unânimes em dizer que a ativação da autenticação em duas etapas continua a ser fundamental para não ser vítima de golpes na plataforma.
“Ela cria uma camada a mais de proteção”, diz Arthur Igreja, especialista em tecnologia e segurança digital. “Nesse golpe, o problema não é a autenticação em duas etapas, é a engenharia social, que leva a vítima a sabotar sua própria conta. Se deixar de usá-la, o usuário se expõe ainda mais.”
Para Daniel Cunha Barbosa, especialista em segurança da informação da ESET Brasil, é preciso conscientizar as pessoas sobre a manipulação para evitar o golpe, mostra como os criminosos agem faz com que mais gente desconfie das abordagens —que, obviamente, parecem legítimas.
“Os ataques de engenharia social abordam vulnerabilidades do comportamento humano e não há proteção para isso”, diz.
