Tecnologia

Golpe no WhatsApp consegue burlar autenticação de dois fatores; veja como se proteger

Usuários devem ficar atentos

NE10 Interior
NE10 Interior
Publicado em 14/05/2021 às 11:25
Foto: Alfredo Rivera/Pixabay
FOTO: Foto: Alfredo Rivera/Pixabay

Um novo golpe está acontecendo no aplicativo de troca de mensagens WhatsApp. Segundo a empresa de cibersegurança Kaspersky, os hackers estão indo além da autenticação de dois fatores e arranjaram um jeito de burlar a autenticação.

De acordo com a empresa, os suspeitos ligam para a vítima se passando pelo Ministério da Saúde para fazer uma pesquisa sobre a covid-19, com a intenção de conseguir o código que é enviado por SMS para clonar o WhatsApp.
Porém, mesmo se a vítima tiver ativado a autenticação de dois fatores, é preciso ficar atento. Quando a tela do suspeito pede a senha, ele desliga a ligação e faz outra chamada se passando pelo suporte do WhatsApp dizendo que identificou uma atividade suspeita. Ele pede para a pessoa acessar o e-mail e fazer um recadastro. No e-mail, estará uma mensagem oficial do WhatsApp intitulada "Two-Step Verification Reset" com um link para desabilitar a proteção.

"Tanto a mensagem quanto o link para recuperar a dupla autenticação são legítimos, ou seja, foram enviados pela dona do aplicativo. Da mesma forma que podemos solicitar a recuperação de uma senha em uma loja online, podemos pedir a recuperação da dupla autenticação do app de mensagens, caso a senha seja esquecida. O golpe se vale de engenharia social, forçando as vítimas a clicarem no link recebido por e-mail", diz o pesquisador sênior de segurança da Kaspersky, Fabio Assolini.

Os suspeitos esperam na linha para que a vítima siga os passos. "A ideia aqui é permitir que a pessoa crie uma nova senha ao ativar a função novamente. Só que os criminosos aproveitam que a conta está desprotegida e usam o código temporário recebido na primeira ligação para realizar a instalação em um dispositivo deles e assim seguir com o golpe, entrando em contato com amigos e familiares para pedir dinheiro", completa Fabio.

Como se proteger?

De acordo com a Polícia Federal, há algumas medidas que podem ser tomadas para evitar que o WhatsApp seja clonado. A primeira é fazer a ativação de confirmação em duas etapas, criando um código PIN com seis dígitos.
No sistema IOS (Iphone), acesse: Ajustes>Conta>Confirmação em duas etapas. Já no Android (Samsung, entre outros), vá em: Configurações>Conta>Confirmação em duas etapas. Outra dica é nunca fornecer o código de ativação a ninguém; nem empresas nem famosos têm o direito de ter acesso ou solicitar a numeração.

A outra orientação é sempre desconfiar de ligações e pedidos para que o código do sistema de segurança seja enviado. Por mais que pareça verídico, este é o único jeito de se manter longe dos ataques.

Não desabilite a autenticação de dois fatores, só faça isso se você realmente tiver esquecido a senha.