Inteligência do MPPA alerta sobre novo golpe do Whatsapp: saiba como se proteger

Não são raros os casos de golpes que grupos criminosos têm aplicado no ambiente virtual. Um dos maiores alvos dos ataques no Brasil, principalmente por conta da facilidade de comunicação e popularidade no país, é o Whatsapp, aplicativo de trocas de mensagens instantâneas. Por conta disso, o Grupo de Atuação Especial de Inteligência e Segurança Institucional (GSI) do Ministério Público do Estado do Pará (MPPA) divulgou um manual como alerta para os usuários sobre mais uma armadilha na plataforma.

Desta vez, a atenção deve ser voltada para uma tentativa de burlar a autenticação em duas etapas do aplicativo - uma das maneiras de torná-lo mais seguro e dificultar clonagens de contas, por exemplo.

Segundo o setor de inteligência, a vítima recebe uma ligação de pessoas que se apresentam como representantes do Ministério da Saúde, membros do Ministério Público ou funcionários do Facebook/WhatsApp que dizem estar realizando uma pesquisa sobre a covid-19. Os criminosos, então, vão tentar capturar o perfil da vítima no aplicativo, usando a autenticação em duas etapas, se estiver habilitada.

Ao tentar habilitar o número da vítima em outro aparelho, o WhatsApp irá enviar uma mensagem SMS para o celular da vítima, que receberá um código com seis números. É neste momento que os golpistas pedem a verificação, com a justificativa de confirmação da realização do questionário. Caso a vítima informe, a conta passará a ser controlada pelos criminosos. 

A ligação da pesquisa é encerrada e outra é feita. Desta vez, o grupo finge que trabalha no suporte do próprio aplicativo de mensagem instantânea, alegando uma "atividade suspeita". Os criminosos, então, orientam que a vítima acesse o e-mail para resetar o código de autenticação em duas etapas que foi enviado pela plataforma (tanto a mensagem quanto o link são oficiais).

"Para que o golpe não deixe nenhuma pista de que se trata de uma fraude, os criminosos ficam no telefone com a vítima durante todo o golpe. Se o usuário prosseguir com o recadastro da dupla autenticação, a conta fica exposta. É nessa hora os criminosos agem, obtendo o acesso da vítima", informa um trecho do alerta.

Confira as dicas do GSI de como se proteger:

• O golpe não envolve nenhum processo mais técnico ou que envolva o uso de softwares de invasão;
• O golpe usa engenharia social para funcionar;
• Isso não significa que a autenticação em dois fatores é falha;
• Pelo o contrário, é a forma mais segura de proteger os seus dados;
• Os criminosos encontraram uma maneira de burlar esse recurso tecnológico, sem precisar invadir ou usar aplicativos maliciosos.
• Desconfiar sempre de mensagens que venham de empresas ou entidades que entram em contato solicitando dados pessoais;
• O Ministério da Saúde, o Ministério Público ou WhatsApp não fazem esse tipo de contato;
• Jamais compartilhe códigos de autenticação enviados por SMS, nem clique em links desconhecidos nas mensagens de texto ou e-mail.

Acesse o arquivo na íntegra aqui.