Há poucos dias a Guarda Civil Espanhola alertou por meio de seu relato Twitter sobre um modus operandi que os cibercriminosos usam para ar e até mesmo roubar o o a contas pessoais de diferentes serviços. O laboratório ESET Latin America, uma empresa líder em detecção proativa de ameaças, analisou essa nova ameaça para evitar que os usuários caiam nesse engano.
É uma campanha de roubo de identidade que chega através do WhatsApp e busca sequestrar contas. Tudo começa com uma mensagem através do aplicativo de mensagens ou um SMS através do qual um contato (também vítima do engano) menciona que, por engano, um código de verificação de seis dígitos (que supostamente não foi endereçado a ela) foi enviado para o seu telefone e solicita que a mensagem seja reenviada com o código.
Mensagem do WhatsApp que a Guarda Civil publicou como exemplo
Nesse caso, como a vítima pode não ter solicitado recentemente a recuperação de nenhum tipo de código, ela pode vir a acreditar que a mensagem é genuína e foi realmente enviada por um contato que precisa recuperar o o à sua conta. O que os criminosos estão realmente fazendo por trás dessa fraude é entregar o código de verificação para registrar sua conta do WhatsApp em outro dispositivo.
Assim que a mensagem com o código de verificação de seis dígitos for encaminhada: o cibercriminoso por trás dessa fraude irá registrar o WhatsApp em outro telefone com o referido código (o número do telefone aparece no cabeçalho da mensagem recebida), enquanto a vítima só verá na tela uma mensagem por meio da qual é relatado que você perdeu o o à sua conta, até o momento, momentaneamente.
Mensagem que chega à vítima assim que os golpistas se registram e associam seu número de telefone a uma conta do WhatsApp em outro telefone.
Nestes casos, geralmente, o cibercriminoso ativa a verificação em duas etapas dentro do WhatsApp, impossibilitando que o usuário original da conta a recupere.
“A educação é um ponto fundamental para não cair no engano, pois a conscientização permite que conhecer os riscos são tome as medidas necessárias para evitar ser enganado. Ironicamente, o recurso de dupla ativação realizado pelo cibercriminoso é (se já estiver implementado) o melhor aliado que os usuários têm para evitar cair nesse tipo de engano que busca assumir o controle do serviço de mensagens mais utilizado atualmente. “, comentários Luis Lubeck, especialista em segurança de TI da ESET Latin America.
Para ativá-lo, você deve primeiro ar a seção de configurações no canto superior direito da tela do dispositivo.
Ativando a “verificação em duas etapas” – Primeiro você a a seção de configurações na parte superior direita da tela do telefone.
Em seguida, para a seção “Conta”
Uma vez dentro de “Conta”, a opção “Verificação em duas etapas” é selecionada.
Neste momento, o usuário deve escolher uma senha de 6 dígitos, que serão solicitados na próxima vez que você quiser registrar o WhatsApp em qualquer dispositivo. É possível que, por motivos de segurança, de vez em quando o aplicativo peça a senha para evitar a leitura não autorizada das mensagens.
Configurações do código PIN da verificação em duas etapas
“Desta forma, a conta fica protegida por ser associada não só ao número de telefone que efectuou a instalação, mas também a uma palavra-e numérica e a um endereço de email. Com essas medidas adicionais, se por algum motivo o usuário desavisado entregar a chave de registro do WhatsApp, as outras camadas de segurança impediriam um terceiro de registrá-la em outro telefone celular. “, Luis Lubeck menciona. “O autenticação de fator duplo (no WhatsApp, chamado de verificação em duas etapas) ainda é o método mais seguro para evitar o o não autorizado a contas. Este tipo de camada de segurança é encontrado atualmente na maioria das redes sociais, como nos sistemas de e-mail mais usados. “
ESET sobre #quenotepase, com informações úteis para evitar que situações cotidianas afetem a privacidade online. Para saber mais sobre segurança de computador, entre no portal de notícias da ESET: https://www.welivesecurity.com/la-es/2020/02/13/mensaje-solicita-reenviar-codigo-verificacion-robar-cuenta- WhatsApp /
