Muita gente carrega a vida no Whatsapp. Além de falar com amigos e familiares, é comum utilizar o app para fazer compras, marcar consultas médicas e até fazer contatos de trabalho. Perder o controle dessa ferramenta tão valiosa é assustador e foi o que aconteceu com cerca de 73 mil pessoas no Espírito Santo no ano passado. Essa é a estimativa do número de vítimas de clonagem de Whatsapp feita pelo dfndr lab, laboratório especializado em segurança digital da PSafe. Eles apontam que 5 milhões de pessoas caíram no golpe em todo o país.
De acordo como laboratório, o aplicativo de mensagem é atrativo para cibercriminosos por ser um dos mais utilizados no mundo, o que faz dele um ambiente fértil para este e outros golpes. As maneiras de enganar os usuários variam bastante, mas o objetivo dos criminosos é sempre o mesmo: usar os contatos da vítima para pedir dinheiro e capturar o máximo possível de informações pessoais sobre a pessoa atacada.
O diretor do dfndr lab, Emilio Simoni, explica que este golpe começa antes mesmo do cibercriminoso tomar posse do WhatsApp da vítima. Ele se tornou tão popular que os golpistas estão buscando formas cada vez mais criativas para atrair novas vítimas.
"Temos identificado diversos perfis falsos nas redes sociais, muitos inclusive se passando por empresas, na tentativa de ganhar a confiança das pessoas. É através de um primeiro contato com a possível vítima, que o golpista se utiliza de engenharia social para convencê-la a passar seu código PIN, com o qual pode obter acesso a um WhatsApp indevidamente”, explica.
Na estratégia de criar perfis falsos, os golpistas simulam o visual e linguagem das marcas originais. Emílio comenta que os criminosos entram em contato pelos chats das redes sociais, se passando pelo suporte de empresas ou inventando falsas promoções e pesquisas, tudo para conseguir as informações necessárias para aplicar o golpe.
"Por isso, é essencial prestar muita atenção sempre que um perfil, que supostamente seria de uma marca, entrar em contato com você nas redes sociais. Evitar passar seu número de celular ou qualquer código que receba em abordagens desse tipo”, recomenda o diretor.
Assim que os cibercriminosos têm acesso ao WhatsApp da vítima, eles estudam as mensagens para entender o comportamento e a forma de se comunicar do usuário. Em seguida, eles iniciam conversas com os contatos se passando pelo dono da conta e, mais uma vez utilizando a engenharia social, tentam convencê-los a prestar favores de cunho financeiro, que normalmente são pedidos de empréstimos ou pagamento de contas.
“Porém, pedido de favores não é o único risco desse golpe. Ao ter acesso à conta da vítima, o golpista poderá ler tudo que ela compartilhou ou foi enviado para ela, sejam dados pessoais, informações sigilosas da empresa em que trabalha, fotos e documentos. Colocar as mãos nesse tipo de conteúdo pode abrir um leque de opções para que os cibercriminosos façam chantagens e apliquem outros golpes com os dados da vítima”, explica Emílio.
Com informações de PSafe
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta