MAPFRE NEWS
MAPFRE NEWS
Desconfie de contactos pessoais que, através do whatsapp, pedem códigos de verificação com urgência
Depois de roubar a conta do WhatsApp de uma pessoa, o criminoso faz-se passar por ela e envia mensagem a um dos contactos na sua lista, pedindo-lhe que envie urgentemente um código de verificação que, por engano, recebeu pelo WhatsApp ou SMS.
Se a vítima não estiver alerta e enviar o código de verificação ao criminoso, este poderá aceder à sua conta WhatsApp.
Os criminosos usam muitas técnicas de engenharia social para tentar enganar as vítimas. Uma das táticas utilizadas é o criminoso (fazendo-se passar por uma pessoa conhecida da lista de contactos) dizer que perdeu o telefone e precisa urgentemente de entrar na sua conta WhatsApp, e a vítima é a sua única esperança, que só tem o seu contacto e por isso lhe enviou os códigos para partilhar. OU então diz que lhe enviou o código por engano, pedindo-lhe que lhe reenvie os números.
Uma vez partilhados os códigos, a conta do WhatsApp é automaticamente desconectada do dispositivo da vítima e a conta é roubada. Agora o criminoso é dono da conta e inicia o mesmo modus operandi com os contatos da agenda da vítima, enviando-lhe a mesma mensagem de códigos em busca de uma nova vítima (por isso é um ataque em cadeia).
Enquanto isso, o criminoso pode recuperar as conversas do WhatsApp que a vítima tem armazenadas no backup do WhatsApp, com todas as informações sensíveis que aí possam estar, tais como conversas privadas, documentos e fotos enviadas/recebidas, etc.
Como agir neste tipo de ataques?
- Nunca partilhe o seu código de verificação do WhatsApp por SMS com outras pessoas, nem mesmo com os seus familiares ou amigos;
- Desconfie de mensagens não individualizadas ou que utilizem nomes muito informais;
- Ligue para a pessoa que o está a contactar e verifique a sua identidade. Informe-o de que a sua conta WhatsApp foi roubada.
- Ative o sistema de verificação de conta de dois passos, que acrescenta mais uma proteção à sua conta. Para isto, vá às definições, conta, verificação de dois passos, ativar.
Comentários