A popularidade do WhatsApp tem sido há tempos aproveitada para aplicação de golpes, principalmente após uma pesquisa declarar que o mensageiro está instalado em 99% dos dispositivos brasileiros. O mais recente deles, divulgado pela empresa de segurança ESET, envolve o recebimento de uma mensagem do próprio aplicativo ou via SMS contendo um código de verificação.
O golpe ocorre de uma maneira bem simples: o usuário recebe um código de seis dígitos, supostamente enviado por “engano”. Como a vítima não solicitou nenhuma verificação de identidade, ela acaba ignorando a mensagem. Em seguida, uma pessoa entra em contato avisando que a mensagem recebida tinha como destino outro número, por isso, pede que a vítima compartilhe esse código com ele.
Na verdade, o código foi enviado para a pessoa correta. O que acontece é que os ladrões tentaram cadastrar o telefone do usuário em outro aparelho, e essa verificação é necessária. Caso o código seja compartilhado, é possível invadir o WhatsApp da vítima e conversar com os todos os seus contatos normalmente.
Com o controle do mensageiro de alguém, é possível a aplicação de diversos golpes. O mais comum é a solicitação de dinheiro para quitar uma dívida inadiável ou um acidente sofrido por alguma pessoa próxima. Enquanto os criminosos tentam enganar a lista de contatos, o usuário recebe uma mensagem de que o acesso ao WhatsApp foi perdido.
Verificação de duas etapas
Para evitar esse tipo de golpe, a empresa de segurança recomenda a ativação do sistema de verificação em duas etapas. Ele impede que o mensageiro utilize apenas o sistema de código para verificar a identidade do usuário.
1. Para fazer isso, clique nos três pontos no canto superior direito e, em seguida, selecione ‘Configurações’;
2. Na próxima tela, escolha ‘Conta’;
3. Em seguida, ‘Confirmação em duas etapas’;
4. Na tela que irá se abrir, basta selecionar ‘Ativar’ e digitar uma senha segura e adicionar um endereço de e-mail. Caso seja solicitado uma redefinição de aparelho através de um código de verificação padrão, essa senha também será solicitada.
Via: WeLiveSecurity
Tags: