04/09/2021 10:47
Golpista usa logo do TopMídiaNews para tentar clonar WhatsApp de campo-grandenses
O site esclarece que não pede código de verificação de WhatsApp para que a pessoa entre em grupo de notícias. Todo o cuidado é necessário diante desse tipo de mensagem
O nome e a logo do TopMídiaNews estão sendo utilizados por golpistas que tentam clonar WhatsApp de leitores pedindo o código de verificação para que o usuário entre em grupo de notícias. O portal esclarece que não faz esse tipo de solicitação e alerta os leitores para que não caiam neste golpe.
O golpe
Uma pessoa com o contato 55 43 99107 5046 está enviando uma imagem com a logo do site e perguntando a pessoa se pode adicioná-la em um grupo. Com a afirmativa da vítima, o golpista diz que vai enviar um código de verificação ao aparelho celular para que a pessoa possa entrar no grupo. Em seguida, o usuário envia os números e o bandido clona o WhatsApp.
Esse crime vem sendo praticado há alguns anos e a tática é simular um contato para roubar a conta da vítima. Eles solicitam o código de verificação do WhatsApp, que é enviado via SMS para o usuário. Com esses dígitos em mãos, os criminosos ativam a conta em outro telefone e mandam mensagens para familiares e amigos da vítima, solicitando dinheiro ou resgate do WhatsApp roubado. Para proteger o mensageiro, a principal solução é ativar a autenticação de dois fatores no app.
O TechTudo afirma que o golpe evoluiu e agora os criminosos conseguem até burlar a dupla autenticação do mensageiro.
"Como identificado pela Kaspersky, o primeiro passo dessa artimanha continua bastante parecido: os criminosos entram em contato com a vítima alegando, por exemplo, ser do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. Em seguida, eles solicitam que a vítima informe o código de verificação enviado para o celular, dizendo que o passo seria necessário para completar a falsa pesquisa"
Conforme o portal, a "novidade" no golpe vem nesta segunda parte, que ataca a autenticação em dois fatores. Após conseguir o código de verificação, os criminosos finalizam a suposta pesquisa e ligam novamente para a vítima, fingindo ser do suporte do WhatsApp. Eles dizem que identificaram atividades suspeitas na conta e enviam um e-mail para que o usuário cadastre outra senha de dupla verificação.
Ao clicar no link, entretanto, a vítima desabilita a proteção para criar uma nova senha, e é aí que o golpista consegue burlar o sistema e roubar o WhatsApp. Segundo a Kaspersky, o que surpreendeu os pesquisadores da companhia foi o fato de que o e-mail utilizado pelos criminosos é, de fato, autêntico — ou seja, ele é enviado pelo próprio suporte do mensageiro.
Isso acontece porque o WhatsApp permite o recadastro da senha — como acontece quando perdemos a senha do e-mail, por exemplo. Nesse sentido, o golpe do WhatsApp clonado evoluiu a "um novo nível" e é preciso ficar ainda mais atento.