WhatsApp: Golpe com o código de verificação rouba contas do aplicativo

Tag: Whatsapp

O laboratório da ESET, empresa líder em detecção proativa de ameaças, analisou recentemente novas ameaças de ciberataques e golpes para evitar que usuários sejam enganados no Whatsapp

O novo golpe é feito por meio do WhatsApp e tem o objetivo de sequestrar contas de usuários do aplicativo. Tudo começa com uma mensagem através do app ou de um SMS por meio do qual um contato (também vítima do golpe) menciona que, sem querer, um código de verificação de seis dígitos (que, supostamente, não era dirigido a ela) foi enviado para o seu telefone e solicita que a mensagem seja reenviada com o código.

Neste caso, como a vítima não solicitou a recuperação de nenhum código, pode pensar que a mensagem, de fato, foi enviada por um contato que precisa recuperar o acesso a sua conta. O que, na realidade, estão fazendo os criminosos por trás desse golpe é entregar o código de verificação para registrar sua conta de WhatsApp em outro dispositivo.

⚠️ ACESSO EXCLUSIVO
Você está perdendo conteúdos exclusivos
Acesso sem anúncios + conteúdos especiais e privados.
R$4,90
Teste por 30 dias • depois R$9,90/mês
LIBERAR MEU ACESSO AGORA
✔ Cancelamento fácil • Sem compromisso

Uma vez que se reenvia a mensagem com o código de verificação de seis dígitos: o cibercriminoso registrará o WhatsApp em outro celular com a combinação numérica (o número telefônico aparece no cabeçalho da mensagem recebida), enquanto a vítima apenas verá em sua tela uma mensagem que a informa ter perdido o acesso à sua conta, ainda que momentaneamente.

Golpe com o código de verificação rouba contas do aplicativo

Nestes casos, geralmente, o cibercriminoso ativa a verificação em duas etapas dentro do WhatsApp, fazendo com que o usuário original da conta não consiga recuperá-la.

“A educação é um ponto-chave para evitar cair em golpes, já que a conscientização permite que, ao conhecer os riscos, se tomem as medidas necessárias para evitar ser vítimas de golpes. Ironicamente, o recurso de dupla verificação que leva adiante o cibercriminoso é (se já estiver implementado) o melhor aliado que os usuários têm para evitar cair nesse tipo de golpe que busca tomar o controle do serviço de mensagem mais utilizado atualmente”, comenta Luis Lubeck, especialista em Segurança Informática da ESET na América Latina.

Para ativar o recurso, primeiro é necessário acessar os Ajustes na parte superior direita da tela do dispositivo.

Neste momento, o usuário deve escolher uma senha de seis dígitos, que será solicitada na próxima vez que queira registrar o WhatsApp em qualquer dispositivo. É possível que, por segurança, a aplicação solicite a senha, de tempos em tempos, para evitar leituras não autorizadas das mensagens.

“Desta forma, a conta fica protegida ao estar associada não apenas ao número telefônico que fez a instalação, mas também a uma chave numérica e a um e-mail. Com essas medidas adicionais, se por algum motivo o usuário entrega a chave de registro do WhatsApp, as outras camadas de segurança impediriam que um terceiro se registrasse em outro celular”, menciona Luis Lubeck.

“A verificação em duas etapas segue sendo o método mais seguro para evitar acessos não autorizados às contas. Este tipo de camada de segurança se encontram, atualmente, na maioria das redes sociais, assim como nos sistemas de e-mail mais utilizados”.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Ricardo de Freitas

Ricardo de Freitas não é apenas o CEO e Jornalista do Portal Jornal Contábil, mas também possui uma sólida trajetória como principal executivo e consultor de grandes empresas de software no Brasil. Sua experiência no setor de tecnologia, adquirida até 2013, o proporcionou uma visão estratégica sobre as necessidades e desafios das empresas. Ainda em 2010, demonstrou sua expertise em comunicação e negócios ao lançar com sucesso o livro "A Revolução de Marketing para Empresas de Contabilidade", uma obra que se tornou referência para o setor contábil em busca de novas abordagens de marketing e relacionamento com clientes. Sua liderança no Jornal Contábil, portanto, é enriquecida por uma compreensão multifacetada do mundo empresarial, unindo tecnologia, gestão e comunicação estratégica. Além disso é CEO da FiscalTalks Inteligência Artificial, onde desenvolve vários projetos de IA para diversas areas.

Postagens recentes

Fibromialgia dá direito a benefício do INSS? Conheça os requisitos e saiba como comprovar

Portadores da síndrome que enfrentam dores crônicas podem solicitar benefícios, mas precisam comprovar o impacto…

3 horas atrás

Risco do salário “por fora”: prática ilegal traz prejuízos a curto e longo prazo

informalidade na folha de pagamento reduz valor de benefícios como FGTS, férias e aposentadoria, além…

4 horas atrás

INSS confirma abono extra do 13º para aposentados e pensionistas

Segurados que começaram a receber benefícios a partir de maio terão o abono depositado nos…

5 horas atrás

Novo lote do PIS/Pasep é liberado nesta quarta. Veja regras e calendário

Trabalhadores nascidos em setembro e outubro recebem o abono a partir do dia 15. Nova…

6 horas atrás

Prorrogado prazo de cadastro obrigatório no NovoPAT

Prazo inicial terminaria em 25 de julho. Sistema antigo será totalmente desativado

8 horas atrás

Burnout no setor contábil: os sinais de alerta e o papel das lideranças na prevenção

Manter o equilíbrio entre demandas, significado das tarefas e bem-estar resulta em equipes mais engajadas…

8 horas atrás