Mais um golpe está circulando pelo aplicativo de mensagens WhatsApp e, desta vez, até a autenticação de dois fatores, aquela criada justamente para proteger as contas de clonagens, está sendo burlada pelos golpistas. Saiba como funciona esse golpe e como se proteger.
No primeiro momento, o criminoso liga para a vítima e se apresenta como representante do Ministério da Saúde (ou outro órgão), e faz perguntas sobre a Covid-19. Logo após, ele envia um código de autorização do WhatsApp para o celular da vítima e pede o código enviado por SMS para confirmar que a pesquisa foi realizada.
Caso a validação em duas etapas estiver desabilitada, a conta já pode ser roubada apenas com o código informado. Agora, se verificação em duas etapas estiver habilitada, ao encerrar a ligação, o criminoso entra em contato com a vítima novamente e se passa por um membro da equipe de suporte do WhatsApp. Neste momento ele informa que identificou uma atividade maliciosa na conta e que será necessário redefinir o mecanismo de validação em duas etapas.
Depois disso, o golpista reseta o mecanismo, resultando no envio de um e-mail oficial ao usuário com um link para confirmar o procedimento. Quando o usuário acessa o link, o criminoso aproveita o intervalo em que a conta estará com a verificação em duas etapas desabilitada para roubar a conta.
O alerta partiu da Câmara dos Deputados e a orientação é que as pessoas fiquem atentas a ligações e mensagens suspeitas, mantendo sempre os recursos de segurança oferecidos pela plataforma habilitados.
Foto: Divulgação/IG Tecnologia
