Segurança

WhatsApp: golpistas usam ligação para roubar contas no app

Sem desconfiar, as vítimas acabam passando o código de verificação do mensageiro para o invasor

Avatar do(a) autor(a): André Luiz Dias Gonçalves

27/05/2022, às 05:30

WhatsApp: golpistas usam ligação para roubar contas no app

Fonte:  Shutterstock 

Imagem de WhatsApp: golpistas usam ligação para roubar contas no app no tecmundo

Os golpistas não param de inventar maneiras de roubar contas no WhatsApp. A fraude mais recente foi descoberta pelo CEO da CloudSEk, Rahul Sasi, e chama a atenção pela simplicidade da ação, pois permite invadir perfis no mensageiro a partir de uma mera chamada telefônica.

Em postagem no Twitter, na segunda-feira (23), o especialista explicou que os cibercriminosos entram em contato com as vítimas, escolhidas aleatoriamente, e as convencem a discar para um número específico. A chamada geralmente é feita para números iniciados pelos dígitos “67” ou “405”, associados a serviços de operadoras.

Ao efetuar a ligação, a vítima aciona o processo de registro do WhatsApp e, sem saber, escolhe a opção de enviar o código de verificação para o telefone do golpista. De posse desta informação, o criminoso virtual consegue assumir a conta do alvo, registrando-a em seu dispositivo.

WhatsAppQuando a vítima percebe, já não tem mais acesso à sua conta no WhatsApp.

Usando a conta roubada, o fraudador se passa pelo dono daquele perfil e inicia conversas com os contatos da pessoa, geralmente pedindo dinheiro para uma suposta situação de emergência, em nome dela, fazendo novas vítimas. Devido à mecânica simples da ação, Sasi estima haver uma grande quantidade de afetados.

Dicas de prevenção

Conforme o pesquisador de segurança, a melhor maneira de se proteger do golpe que rouba contas no WhatsApp por meio de ligação telefônica é ativar a autenticação de dois fatores no mensageiro. Dessa forma, o usuário adiciona uma camada extra de proteção, dificultando a ação do invasor.

Ele também sugere configurar uma senha ou PIN para fazer login em sua conta no aplicativo de mensagens e nunca fornecer códigos de verificação da plataforma para ninguém. Além disso, você deve desconfiar de mensagens e chamadas feitas por desconhecidos no programa.

Sasi alerta ainda que o golpe tem alcance global, pois operadoras de vários mercados utilizam números de serviço semelhantes aos da campanha maliciosa.



Jornalista formado pela PUC Minas, escreve para o TecMundo e o Mega Curioso desde 2019.