Criminosos desenvolvem novas táticas para aplicar golpes via WhatsApp
Os golpistas passam por etapas até conseguir arrancar dinheiro dos familiares das vítimas
Foto: Reprodução R7 notícias
Criminosos desenvolveram novas táticas de manipulação para ter acesso a conta até de quem já habilitou a autenticação em duas etapas, já que até então era o melhor jeito de evitar que seus contatos enviassem dinheiro para o golpista.
A chamada engenharia social, ou seja, não precisam quebrar as barreiras de segurança, é o que eles utilizam para convencer na lábia a fornecer dados que facilitam a invasão.
O ataque começa em uma ligação, que os criminosos se apresentam como representando do Ministério da Saúde e simulam uma pesquisa sobre covid-19. Depois ele pede ao entrevistado que os informem um código enviado por SMS para confirmar a pesquisa realizada. Se a vitima divulgar o código e não tiver a autenticação em duas etapas habilitada, a conta pode ser roubada só com esse dado.
Caso o golpista perceba que precisa da autenticação em duas etapas, ele se direciona a segunda fase do golpe. O criminoso entra em contato com a vitima novamente se passando pela equipe de suporte do WhatsApp e informa que identificou uma atividade maliciosa na conta. Logo após diz que enviou um e-mail para o usuário possa recadastrar a dupla autenticação. A vitima recebe uma mensagem verdadeira do WhatsApp com o título "Two-Step Verification Reset", Ali, encontra-se um link que desabilita a proteção adicional.
É dessa forma que o golpista aproveita que a conta está desprotegida para realizar o golpe, entrando em contato com amigos e familiares da vitima para pedir dinheiro.
