Segunda-feira, 27 de junho de 2022 - 11h35
A forma como os cibercriminosos utilizam o WhatsApp para cometer algum
tipo de fraude é muito variada e existem diversas modalidades. De acordo com um
levantamento da Mobile Time e Opinion Box, 43% dos usuários no Brasil já foram
vítimas de tentativas de golpe dentro do aplicativo. A ESET, empresa líder na
detecção proativa de ameaças, garante que a maioria das fraudes que circulam no
WhatsApp usam engenharia social, ou seja, manipulam o usuário para acreditar no
criminoso e realizar ações que beneficiem o golpista.
Muitas dessas modalidades compartilham características em comum, como
mostra a ESET:
1. Falso aniversário
de uma marca: começa com uma mensagem enviada dizendo que uma marca está
celebrando seu aniversário e está oferecendo algum presente ou benefício com um
link para que a vítima possa acessar seu prêmio. Mas antes de obtê-lo, deve
responder um questionário e para continuar, é preciso compartilhar a mensagem
com uma determinada quantidade de contatos. No entanto, o prêmio nunca se
materializa e o usuário é redirecionado para sites que exibem publicidades invasivas.
Em alguns casos, as campanhas maliciosas pedem para a vítima baixar aplicativos
suspeitos, que geralmente terminam na instalação de algum tipo de adware, um
tipo de software maligno que exibe publicidade invasiva e coleta informações da
vítima.
2. Falso
auxílio econômico: os golpistas se aproveitam das necessidades
econômicas dos cidadãos para enganá-los e roubar seus dados pessoais como nome,
data de nascimento, número de documento, nacionalidade, entre outros,
utilizando imagem e nome de órgãos governamentais. Além de comercializados em
fóruns, esses dados são utilizados por criminosos para a realização de outras
fraudes. Esse golpe geralmente começa por uma mensagem sobre um programa de
ajuda solidária para determinados setores da população e convidam aqueles que
cumprem os requisitos a se inscrever e receber a ajuda. Os usuários devem
preencher um formulário, mas estas informações são coletadas por quem está por
trás da fraude.
3. Golpes aleatórios
para obter dados pessoais: começa com uma mensagem de um número
desconhecido, se passando por uma pessoa que a vítima conhece e que está em
outro país com o objetivo de pedir ajuda para um pequeno acidente. Em seguida,
o suposto conhecido diz que está voltando para o país e está com problemas com
o passaporte e não pôde embarcar no avião, mas que as malas saíram. Então,
pergunta se ele poderia recebê-los e, caso a vítima aceite, o golpista pede
fotos de seu documento de ambos os lados para fazer o procedimento necessário
para que a vítima possa receber as malas inexistentes.
4. Ferramentas para
espionar o WhatsApp: nas tendências de pesquisa do Google, o termo "spy
whatsapp" é muito pesquisado, o que mostra um interesse de usuários que
procuram uma maneira de espionar as conversas de terceiros. Os golpistas sabem
disso e muitos sites de reputação duvidosa prometem soluções de espionagem com
o objetivo de coletar informações daqueles que decidem experimentar esses
aplicativos, extensões ou serviços online.
5. Roubo da conta do
WhatsApp: a vítima recebe em seu telefone uma mensagem de texto ou via WhatsApp
perguntando se ela pode encaminhar o código de seis dígitos que foi enviado por
engano para seu telefone. A mensagem pode ser de um contato que perdeu acesso à
sua conta ou a partir de um número desconhecido. Se a vítima desprevenida acessar
e encaminhar o código que chegou inesperadamente, é provável que perca o
controle de sua conta do WhatsApp, se não tiver autenticação de dois fatores
habilitada. Outra forma muito frequente que os cibercriminosos usam para roubar
contas do WhatsApp é o SIM Swapping, que vai além do WhatsApp e permite o
sequestro de outras contas, incluindo credenciais bancárias. Isto ocorre quando
os criminosos conseguem enganar a empresa telefônica e obter um chip com o
número da vítima, se passando pela pessoa. Dessa forma, eles assumem o controle
da linha telefônica e o SMS com o código de verificação chega para o criminoso.
6. Golpes de phishing
do WhatsApp: uma vez que eles ganham acesso, os criminosos usam contas de diferentes
maneiras. Por exemplo, se passar pelas vítimas. Para isso, eles geralmente
baixam a lista de contatos, a foto do perfil da conta e outras informações
relevantes caso queiram criar um perfil falso com outro número. Mas os
golpistas também conseguem se comunicar diretamente pela conta roubada com familiares
e amigos para solicitar dinheiro para uma suposta emergência ou convencê-los a
realizar alguma outra ação. Em golpes mais sofisticados, os
criminosos conseguem entender como os dados roubados estão conectados entre os
serviços, a partir do acesso de uma conta de e-mail. É dessa forma que eles
conseguem realizar o roubo de identidade por meio do WhatsApp.
7. Atualizações falsas
com novos recursos para o WhatsApp: esses golpes referem-se ao lançamento
de uma versão do aplicativo com novos recursos. A ESET observou exemplos
dessas fraudes convidando a vítima a baixar o WhatsApp rosa e outras
cores, como azul ou nomes como o WhatsApp Plus. O WhatsApp rosa, por exemplo,
longe de ser uma campanha inofensiva, baixa um Trojan no celular da
vítima.
8. Distribuição
de malware via WhatsApp: a ESET analisou malwares que se espalharam
pelo aplicativo e tentaram enganar as vítimas para baixar uma aplicação de um
site que se passa pelo Google Play. Uma vez instalado o app malicioso, qualquer
mensagem que chegasse ao dispositivo da vítima era automaticamente respondida
com um texto personalizado, que incluía um link para baixar o aplicativo
falso.
"A principal recomendação é aprender a desconfiar. Não clique em
nenhum link que receber ou preencha com informações pessoais qualquer
formulário que chegue até você. A segunda coisa é ativar a autenticação de dois
fatores no WhatsApp e, se possível, usando um aplicativo de autenticação e não
SMS. Desta forma, é possível evitar o sequestro de contas. Além disso, é aconselhável
ter uma solução de segurança instalada, configurada e atualizada no
dispositivo, que permite identificar e bloquear os sites ou arquivos maliciosos
geralmente usados neste tipo de fraude", finaliza Camilo Gutiérrez
Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Para saber mais sobre segurança da informação, visite o portal de
notícias ESET: https://www.welivesecurity.com/br/
Por outro lado, o ESET convida você a conhecer o Conexão Segura,
seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para
ouvi-lo, acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J?si=242e542c107341a7&nd=1
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de
100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio
de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio
perfeito entre desempenho e proteção proativa. A empresa possui uma rede global
de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego,
Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações,
visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.
Especialistas do IEEE apontam os desafios para o promissor futuro dos carros elétricos no Brasil
Os veículos elétricos são apontados como o futuro da sustentabilidade, com o potencial de reduzir a dependência de combustíveis fósseis e minimizar o
Daniel Cubas aborda inteligência artificial como motor de inovação na Advocacia no Brasília + TI
A inteligência artificial (IA) é um dos pilares da transformação dos negócios, e seu impacto na Advocacia foi o tema central da participação de Dani
Bionio Multibenefícios no III Congresso Rondoniense de Gestão de Pessoas
O Bionio respondeu a essa pergunta no III Congresso Rondoniense de Gestão de Pessoas, nos dias 22 e 23 de novembro, Porto Velho foi palco de um dos
Bruno Biangulo é destaque no StartSe A.I. Day 2024 com palestra sobre inteligência artificial
No próximo dia 28 de novembro, Bruno Biangulo, CEO do ConnectAI, será um dos destaques do StartSe A.I. Day 2024, um dos maiores eventos sobre inteli