. Página inicial > NOTÍCIAS     Patrocinadores


 

 tecmundo | 18/05/2021

18/05/2021

Golpe no WhatsApp consegue burlar autenticação de dois fatores

O golpe de roubo de contas do WhatsApp já está ocorrendo no Brasil há cerca de dois anos, mas os cibercriminosos não param de evoluir a técnica para surrupiar contas de usuários descuidados. Segundo a empresa de segurança Kaspersky, os hackers desenvolveram um novo método para burlar até mesmo a autenticação em duas etapas.

De acordo com a empresa, os primeiros passos do golpe seguem os mesmos de sempre: o usuário recebe uma ligação do hacker, que finge ser um membro do Ministério da Saúde(ou outra instituição) fazendo uma pesquisa sobre o coronavírus.

Após a encenação, o "funcionário" diz que enviará uma mensagem para autenticar a validade das respostas. A credencial, na verdade, é o código de autenticação do WhatsApp. Se o usuário passa a informação e está usando a autenticação em duas etapas, o criminoso inicia a "segunda fase" do plano.

Burlando a autenticação de dois fatores no WhatsApp

Para conseguir burlar o código de autenticação em duas etapas, o criminoso encerra a chamada como membro do Ministério da Saúde. Logo em seguida, o grupo realiza outra ligação para a vítima, mas fingindo ser o suporte do WhatsApp.

Os cibercriminosos dizem que encontraram um atividade suspeita na conta da vítima. Em seguida, os hackers instruem o usuário a entrar em seu e-mail para resetar o código de autenticação em duas etapas e garantir mais segurança para o perfil. Os criminosos aproveitam a brecha de tempo criada durante o reset do código de autenticação dupla.

Os cibercriminosos utilizam as informações da vítima para solicitar ao WhatsApp que o código de verificação em duas etapas seja alterado na conta. Ou seja, o e-mail enviado para a vítima vem realmente dos responsáveis pelo aplicativo.

Caso o usuário prossiga com o reset do código de autenticação em duas etapas, a conta ficará insegura até que a nova senha seja configurada, o que abre uma pequena brecha para os cibercriminosos tomarem o perfil. Para garantir que o golpe seja concluído, os hackers costumam ficar conversando com a vítima durante todo o procedimento.

Como se proteger

Como a principal arma utilizada pelos cibercriminosos é a engenharia social, a principal dica para se proteger contra os golpes de roubo do WhatsApp é ficar atento. Desconfie ao receber ligações desconhecidas e não compartilhe códigos de autenticação enviados via SMS.

Além disso, mantenha a autenticação em duas etapas ativada no WhatsApp - veja como fazer isso. Por fim, desconfie de ligações não solicitadas envolvendo supostos funcionários do app. A plataforma de Mark Zuckerberg não costuma ligar para usuários em casos de problemas e o suporte oficial funciona pela web.  


 

_______________________________________________________
Mais notícias, clique:
No site tpower | No Facebook

 

Informe um erro  -  Anuncie no site



 

 

 

 

TPOWER | Notícias de Paraguaçu e região

Todos os direitos reservados.
Criado e desenvolvido por Thiago Lino Martins

Desde 07.07.2001

 

Fale conosco

e-mail:
thiagolinomartins@gmail.com

WhatsApp - Clique


35 98873-9353