Os cibercriminosos estão mais uma vez atacando o popular serviço WhatsApp com um golpe desagradável que pode deixar os usuários sem acesso às suas contas privadas. Pior ainda, esse ataque sinistro também dá acesso total às suas mensagens mais privadas e lista de contatos para hackers que podem usá-lo para atingir mais usuários desavisados. Este novo golpe usa uma técnica antiga que já foi vista antes e parece muito bem-sucedida.
Os enganados geralmente receberão uma mensagem no telefone que parece ter vindo de um amigo ou contato (que provavelmente já foi enganado pelo golpe).
Assim que os hackers souberem que você está disposto a responder, eles direcionarão seu telefone e tentarão obter acesso à sua conta de bate-papo por meio do número PIN de segurança do WhatsApp.
É um golpe bem simples, pois sempre que você atualiza seu smartphone, o WhatsApp pedirá para verificar sua identidade usando seu número de telefone antes de permitir que você acesse qualquer bate-papo com backup na nuvem.
É esse código de seis dígitos que os hackers precisam colocar em suas mãos para obter acesso à sua conta. Para verificar a identidade da pessoa que está tentando fazer login em seu WhatsApp, a empresa de propriedade do Facebook enviará um código de seis dígitos gerado aleatoriamente em uma mensagem de texto para o número de telefone registrado na conta. Claro, isso não irá para os hackers, mas vai acabar no seu telefone.
LEIA MAIS: Novo recurso interessante do WhatsApp oficialmente revelado, mas não é tão bom quanto parece à primeira vista
Em seguida, os hackers enviarão um texto para você – dando uma desculpa para o código de seis dígitos que está sendo enviado a você – e pedindo que você o encaminhe a eles.
Assim que você enviar o código, o WhatsApp acredita que é uma tentativa genuína de fazer o login na sua conta e vai habilitar o chat no smartphone do hacker.
No que diz respeito aos seus contatos, os hackers agora são você e podem continuar a enviar textos nas suas conversas do WhatsApp ou chats em grupo.
Esse golpe estava circulando no início deste ano e agora foi descoberto novamente. Atualmente, parece que os usuários do WhatsApp na Índia são o principal alvo, mas é um bom lembrete estar em alerta se receber uma mensagem pedindo para você encaminhar por um número PIN.
Falando sobre o último golpe, Ray Walsh, especialista em privacidade digital da ProPrivacy, disse: “Os usuários do WhatsApp precisam estar à procura de um novo golpe preocupante que está permitindo que os cibercriminosos invadam as contas do WhatsApp.
“Qualquer pessoa que receber uma mensagem inesperada com um código PIN único deve ser extremamente cautelosa porque é assim que o ataque começa.
“Após o recebimento do código OTP inesperado, o hacker enviará à vítima uma mensagem direta alegando ser seu amigo ou contato. Ela então solicitará o encaminhamento do código, alegando que o enviou por engano.
“Esse código é na verdade o código de autenticação de dois fatores para acessar a conta WhatsApp da vítima e, uma vez que a vítima o encaminhe para o hacker, ela o usará para invadir sua conta.
“Esteja sempre atento a qualquer mensagem de texto que contenha um código OTP e nunca, nunca encaminhe, capture uma imagem ou passe esses códigos para alguém, não importa o quão genuínos eles pareçam.”