Crédito: Divulgação Na última quinta-feira (13) foi descoberto por estudiosos da Kaspersky, um novo golpe do WhatsApp clonado.
De acordo com a cibersegurança, os criminosos usam artimanhas de engenharia social para enganar as vítimas e burlar a dupla autenticação do aplicativo.
O sistema tem duas etapas e, na segunda, os criminosos utilizam o suporte do próprio mensageiro para passar mais credibilidade à fraude.
O golpe do WhatsApp clonado vem sendo praticado por criminosos há pouco mais de dois anos.
Simulando o contato de lojas ou de sites de anúncios, os golpistas tentam roubar a conta do mensageiro solicitando um "código de verificação" do WhatsApp, que é enviado via SMS para o usuário.
Com esses dígitos em mãos, os golpistas ativam a conta em outro telefone e mandam mensagens para familiares e amigos da vítima, solicitando dinheiro ou resgate do WhatsApp roubado.
Para proteger o mensageiro, a principal solução é ativar a autenticação de dois fatores no app.
No entanto, esse golpe evoluiu e agora os criminosos conseguem burlar a dupla autenticação do mensageiro.
Como identificado pela Kaspersky, o primeiro passo dessa artimanha continua bastante parecido: os criminosos entram em contato com a vítima alegando ser do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a covid-19. Em seguida, eles solicitam que a vítima informe o código de verificação enviado para o celular, dizendo que o passo seria necessário para completar a falsa pesquisa.
Com isso os suspeitos utilizam a autenticação em dois fatores. Depois de conseguir o código de verificação, os criminosos finalizam a suposta pesquisa e ligam novamente para a vítima, fingindo ser do suporte do WhatsApp.
Eles dizem que identificaram atividades suspeitas na conta e enviam um e-mail para que o usuário cadastre outra senha de dupla verificação.
Ao clicar no link, a vítima desabilita a proteção para criar uma nova senha e é aí que o golpista consegue burlar o sistema e roubar o WhatsApp.
De acordo com a Kaspersky, o que surpreendeu os pesquisadores da companhia foi o fato de que o e-mail utilizado pelos criminosos é sim autêntico, ou seja, ele é enviado pelo próprio suporte do mensageiro.
O analista sênior da Kaspersky, Fábio Assolini, explica que isso acontece porque o WhatsApp permite o recadastro da senha, como acontece quando perdemos a senha do e-mail, por exemplo.
Segundo Assolini, "da mesma forma que podemos solicitar a recuperação de uma senha em uma loja online, podemos pedir a recuperação da dupla autenticação do aplicativo de mensagens, caso seja esquecida".
