Houve um ressurgimento de um golpe preocupante no WhatsApp e parece que os usuários do Reino Unido estão sendo pegos de surpresa. Os cibercriminosos começaram a usar novamente uma tática de autenticação bem conhecida nos últimos meses, que tenta roubar dinheiro se passando por amigos, familiares e colegas de trabalho. Desde o início do ano, a equipe do Fraude de Ação confirmaram que foram inundados com usuários do WhatsApp dizendo que foram vítimas do ataque, que muitas vezes termina com criminosos roubando dinheiro.
“Os membros do bate-papo em grupo do WhatsApp estão sendo avisados de que podem ser alvo de criminosos”, confirmou a Action Fraud em um post em seu site.
Se você usa o WhatsApp e está preocupado com as últimas notícias, existe uma maneira fácil de evitar se tornar a próxima vítima. Fique atento a esses sinais de alerta e sua conta e seu dinheiro permanecerão seguros.
Como mencionamos antes, esse novo ataque usa o infame truque de autenticação para tentar obter acesso total à sua conta. Se for bem-sucedido, isso basicamente dá aos hackers a capacidade de enviar mensagens aos contatos e tentar enganá-los e tirar-lhes dinheiro.
“Assim que o fraudador tiver acesso à conta do WhatsApp da vítima, ele ativará a verificação em duas etapas, o que impossibilitará que a vítima recupere o acesso à sua conta. Outros membros do grupo, ou amigos e familiares nos contatos da vítima, serão então enviou uma mensagem pedindo-lhes que transferissem dinheiro com urgência, pois precisam desesperadamente de ajuda”, explicou Action Fraud.
Então, como os hackers obtêm o código de verificação?
Todo o ataque começa com membros do WhatsApp recebendo uma ligação que parece ser de um contato em um bate-papo oficial em grupo.
O fraudador explica à vítima que está enviando uma senha única para acesso a uma próxima videochamada para membros do grupo.
O criminoso então pede à vítima que compartilhe essa senha para que ela possa ser “cadastrada” na ligação.
É claro que não há nenhum vídeo com os criminosos simplesmente usando esse truque para ter acesso ao código de registro de segurança que o WhatsApp emite para acessar contas em novos dispositivos. Uma vez nas mãos de hackers, esse número PIN pode ser usado para sequestrar contas e começar a enviar mensagens aos contatos em troca de dinheiro.
É semelhante ao infame ataque “Olá, mãe”, que fez com que alguns usuários entregassem milhares de libras a golpistas.
“O WhatsApp continua sendo um meio de comunicação integral para muitas pessoas no Reino Unido, mas os fraudadores ainda encontram maneiras de se infiltrar nessas plataformas. Infelizmente, qualquer um pode se tornar alvo de fraude”, afirmou o detetive superintendente Gary Miles, chefe do National Fraud Intelligence Bureau da polícia da cidade de Londres.
“Com mais de 630 denúncias já este ano, pedimos aos usuários, e em particular aos que participam de bate-papos em grandes grupos no WhatsApp, que estejam atentos e monitorem quem participa dos bate-papos.
“Para se manter protegido contra fraudes, nunca compartilhe os detalhes da sua conta ou qualquer senha ou código de verificação com ninguém. Se você acha que está sendo alvo, denuncie a mensagem e bloqueie o remetente dentro do WhatsApp. Para tornar sua conta mais segura, recomendamos configurar a verificação em duas etapas para fornecer uma camada extra de proteção.”
Em resposta a esses últimos ataques, um porta-voz do WhatsApp disse: “ “Todas as mensagens pessoais enviadas no WhatsApp são protegidas por criptografia de ponta a ponta, mas todos nós podemos desempenhar um papel para manter nossas contas seguras.
“Recomendamos que todos os usuários configurem a verificação em duas etapas para maior segurança e aconselhamos as pessoas a nunca compartilharem seu código PIN de seis dígitos com outras pessoas, nem mesmo com amigos ou familiares.
“Se você receber uma mensagem suspeita (mesmo que pense saber de quem é), ligar ou solicitar uma nota de voz é a maneira mais rápida e simples de verificar se alguém é quem diz ser.”
Se você usa WhatsApp, fique alerta!