Novo golpe explora o próprio suporte do WhatsApp para burlar dupla autenticação



Recurso essencial para qualquer usuário que pretende proteger sua conta de invasores no WhatsApp, a autenticação em duas etapas está se tornando cada vez mais aceita entre os usuários. Cientes disso, criminosos estão usando uma mistura entre engenharia social e acesso ao sistema de suporte oficial do comunicador para tentar quebrar essa proteção, alerta a Kaspersky.



Em um novo golpe descoberto pela empresa, criminosos que se passam por representantes do Ministério da Saúde ligam para questionar sobre uma pesquisa relacionada à COVID-19. A encenação, que emula outras ameaças, tenta convencer o usuário a informar um código de verificação recebido por SMS quando o login do WhatsApp é feito em outro aparelho.

O que diferencia o golpe, até então inédito, é que ele não se encerra nessa etapa: ao se deparar com a tela de autenticação em dois fatores, os criminosos ligam novamente para a vítima, passando-se por funcionários que trabalham no suporte do comunicador. Eles afirmam que uma atividade maliciosa foi detectada e orientam o alvo a fazer um novo cadastro do sistema de acesso em duas fases.
Imagem: Divulgação/Kaspersky

É nesse momento que entra o acesso ao suporte oficial do WhatsApp, que manda um e-mail legítimo para reiniciar a ferramenta de segurança. “Tanto a mensagem quanto o link para recuperar a dupla autenticação são legítimos, ou seja, foram enviados pela dona do aplicativo”, explica Fabio Assolini, pesquisador sênior de segurança da Kaspersky. “O golpe se vale de engenharia social, forçando as vítimas a clicarem no link recebido por e-mail”.

No momento em que a vítima clica no link oficial, os criminosos se aproveitam que a conta está desprotegida e usam o código temporário recebido anteriormente para completar a instalação em outro dispositivo. A partir disso, usam a conta do WhatsApp para enviar mensagens a amigos e familiares solicitando pagamentos em dinheiro.

Para evitar ser vítima do golpe, siga alguns passos simples:
Ative a dupla autenticação do WhatsApp – clique aqui para conferir os passos;
Peça que seu número seja retirado da lista de aplicativos que identificam chamadas;
Nunca desative a proteção em duas camadas, a não ser que você tenha esquecido sua senha.

Segundo Assolini, somente o WhatsApp pode trazer uma solução definitiva para o problema, aprimorando o processo de recuperação da autenticação em duas etapas. Ao permitir o recadastro em sua própria página, em vez de realizar sua desativação, a empresa conseguiria inviabilizar o novo esquema, explica o profissional de segurança.

Fonte: CanalTech