Inteligência do MPPA alerta sobre novo golpe do Whatsapp: saiba como se proteger
A atenção dos usuários deve ser voltada para uma tentativa de burlar a autenticação em duas etapas do aplicativo
A atenção dos usuários deve ser voltada para uma tentativa de burlar a autenticação em duas etapas do aplicativo
Não são raros os casos de golpes que grupos criminosos têm aplicado no ambiente virtual. Um dos maiores alvos dos ataques no Brasil, principalmente por conta da facilidade de comunicação e popularidade no país, é o Whatsapp, aplicativo de trocas de mensagens instantâneas. Por conta disso, o Grupo de Atuação Especial de Inteligência e Segurança Institucional (GSI) do Ministério Público do Estado do Pará (MPPA) divulgou um manual como alerta para os usuários sobre mais uma armadilha na plataforma.
Desta vez, a atenção deve ser voltada para uma tentativa de burlar a autenticação em duas etapas do aplicativo - uma das maneiras de torná-lo mais seguro e dificultar clonagens de contas, por exemplo.
Segundo o setor de inteligência, a vítima recebe uma ligação de pessoas que se apresentam como representantes do Ministério da Saúde, membros do Ministério Público ou funcionários do Facebook/WhatsApp que dizem estar realizando uma pesquisa sobre a covid-19. Os criminosos, então, vão tentar capturar o perfil da vítima no aplicativo, usando a autenticação em duas etapas, se estiver habilitada.
Ao tentar habilitar o número da vítima em outro aparelho, o WhatsApp irá enviar uma mensagem SMS para o celular da vítima, que receberá um código com seis números. É neste momento que os golpistas pedem a verificação, com a justificativa de confirmação da realização do questionário. Caso a vítima informe, a conta passará a ser controlada pelos criminosos.
A ligação da pesquisa é encerrada e outra é feita. Desta vez, o grupo finge que trabalha no suporte do próprio aplicativo de mensagem instantânea, alegando uma "atividade suspeita". Os criminosos, então, orientam que a vítima acesse o e-mail para resetar o código de autenticação em duas etapas que foi enviado pela plataforma (tanto a mensagem quanto o link são oficiais).
"Para que o golpe não deixe nenhuma pista de que se trata de uma fraude, os criminosos ficam no telefone com a vítima durante todo o golpe. Se o usuário prosseguir com o recadastro da dupla autenticação, a conta fica exposta. É nessa hora os criminosos agem, obtendo o acesso da vítima", informa um trecho do alerta.
Confira as dicas do GSI de como se proteger:
Acesse o arquivo na íntegra aqui.