A fabricante de antivírus Kaspersky Lab alertou para uma nova tática que criminosos estão utilizando no roubo de contas de WhatsApp: a promessa de ingressos grátis para shows de pessoas famosas.
- Publicidades -
Segundo o alerta da empresa, o criminoso liga para a vítima e diz que apenas precisa de um código que foi enviado por SMS para providenciar ingressos grátis para um evento popular, que pode ser um show famoso ou uma festa. Mas o código exigido pelo golpista é o de ativação do WhatsApp.
A vítima recebe essa mensagem porque os golpistas já iniciaram o processo de ativação da conta do WhatsApp em outro aparelho de telefone. Quem cair no golpe terá sua conta roubada e ficará sem acesso ao aplicativo, pois o WhatsApp só pode ser ativado em um aparelho por vez.
Após a invasão, os criminosos enviam mensagens aos contatos da conta roubada com algum pretexto para pedir dinheiro em nome da vítima. Eles também ativam a verificação em duas etapas do aplicativo, o que faz com que o WhatsApp exija uma senha para ser reativado no mesmo número. Na prática, a vítima é bloqueada de sua própria conta.
Quem teve a conta roubada por fraude pode tentar recuperá-la enviando um e-mail ao suporte do WhatsApp ([email protected]). Se isso não funcionar, será necessário aguardar sete dias de inatividade na conta para reativar o número sem a senha de verificação de duas etapas.
A tática de roubar contas do WhatsApp e pedir dinheiro aos contatos ocorre pelo menos desde 2016, mas os golpistas ainda buscam maneiras novas e mais convincentes para conseguir o código de ativação do WhatsApp.
Um dos truques utilizados, como este blog já alertou, visa quem anuncia produtos na internet e divulga o número do celular. Os invasores se passam por funcionários dos sites de anúncios para pedir o código como forma de “verificação da conta” e supostamente garantir que o anúncio não seja derrubado.
Por conta dessas fraudes, o WhatsApp modificou o texto da mensagem SMS e incluiu um aviso dizendo que o código não deve ser compartilhado.
A verificação em duas etapas, que é usada de forma maliciosa no golpe para bloquear a conta, ajuda a impedir a fraude. A senha configurada terá seis dígitos e deve evitar datas e outros números pessoais