Golpistas usam o nome do Datafolha em nova armadilha para clonar WhatsApp

O dfndr lab identificou cibercriminosos se passando por pesquisadores do Datafolha, na tentativa de invadir o WhatsApp das vítimas

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou cibercriminosos se passando por pesquisadores do Datafolha, na tentativa de invadir o WhatsApp das vítimas. O golpe, mais conhecido como “clonagem de WhatsApp”, fez mais de 3 milhões de vítimas no Brasil somente em 2020, de acordo com projeções do dfndr lab.

Como funciona o golpe?

Emilio Simoni, diretor do dfndr lab, explica que cibercriminosos têm utilizado como mote uma falsa pesquisa sobre o Covid-19: “O golpista entra em contato, se identificando como pesquisador do Datafolha e pergunta se a vítima ou algum conhecido já teve sintomas do Coronavírus. Ele utiliza uma fala bem treinada, com termos técnicos, pensada especialmente para não levantar suspeitas. Ao fim da ligação, o criminoso pede um código PIN de seis dígitos enviado por SMS ao celular da vítima, que supostamente seria usado para validar a pesquisa. De posse desse código, o criminoso consegue invadir o WhatsApp da vítima”.

Simoni esclarece ainda porque este código PIN não deveria ser informado a terceiros: “O “PIN” é um código de segurança enviado pelo WhatsApp, que funciona como uma autenticação em dois fatores. Ele é como uma segunda senha, enviada por SMS para garantir justamente que quem tem acesso a ele é o dono daquela conta de WhatsApp. Ao informar este código a terceiros, você deixa sua conta de WhatsApp vulnerável a invasões”.

Confira as temáticas mais utilizadas por golpistas

Os especialistas do laboratório de segurança criaram uma retrospectiva dos principais temas utilizados pelos golpistas para clonar WhatsApp em 2020:

 

 

Veja como agem os golpistas:

 

*Tela de um golpe utilizando como mote a falsa promoção de diária em hotel.

Como se prevenir contra clonagem de WhatsApp?

De acordo com os especialistas do dfndr lab, no golpe da clonagem de WhatsApp os mais afetados sãos os contatos da vítima. “É comum que golpistas, de posse do WhatsApp das vítimas, se comuniquem com os contatos dessa vítima pedindo empréstimos em caráter de urgência ou pagamento de contas, se valendo da confiança que esses contatos têm na pessoa que os pede. Ao receber uma mensagem como esta, o ideal é sempre desconfiar e, se possível, até ligar para este contato para saber se ele não foi clonado”, alerta Simoni.

Confira agora mais dicas dos especialistas:

1) Ative a autenticação de dois fatores para aumentar a segurança da sua conta. Para ativar, abra seu WhatsApp e toque em Configurações (Android) / Ajustes (iOS) > Conta > Confirmação em duas etapas > ATIVAR;

2) Jamais compartilhe o código PIN que recebe por SMS com terceiros.

3) Tenha uma solução de segurança instalada no celular, como o dfndr security. O aplicativo protege contra golpes virtuais, em tempo real.

Instale o dfndr security.Instale o dfndr security.

Fui vítima do golpe, e agora?

Se você foi vítima de clonagem de WhatsApp, confira as principais ações a se tomar:

Avise seus contatos
Avise às pessoas que se comunicam com você pelo WhatsApp para que não confiem em mensagens enviadas através de sua conta. Especialmente se as mensagens forem pedidos de transferências ou pagamentos de contas;

Tente recuperar a conta
Desinstale o aplicativo do WhatsApp, baixe novamente e tente entrar na sua conta com o novo código de ativação. Ao inserir este código, a pessoa que estiver utilizando a sua conta em outro aparelho será desconectada e você poderá retomar o acesso. Mas lembre-se que esse código não deve ser compartilhado com terceiros de forma alguma. 

Registre um boletim de ocorrência
Procure uma delegacia (especializada ou não) e registre um B.O, fornecendo todas as informações que você tenha em mãos. Todos os atos criminosos deixam vestígios e, ao formalizar a denúncia, você dará início a investigação.

Entre em contato com o suporte do WhatsApp
Envie um e-mail para o endereço support@whatsapp.com explicando o acontecido. Assim, sua conta é desativada durante 30 dias e, se ela não for acessada até o fim do período, será excluída automaticamente.