O golpe que rouba o WhatsApp de usuários (account takeover) está completando dois anos, com o uso de vários temas: confirmação de um anúncio , convite para festa VIP e ele até evoluiu para o clone da conta roubando a foto da vítima.

Não há mudanças no início do esquema. A vítima recebe uma ligação dos criminosos, que se apresentam como representantes do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. A encenação tem um objetivo: fazer a pessoa passar o código de seis números enviado via SMS para “confirmar a realização da pesquisa”. Se a vítima não presta atenção na mensagem e informa o código, a conta pode ser roubada.

A mudança ocorre quando o golpista se depara com a tela que solicita a senha da autenticação em duas etapas. Quando isso acontece, encerram a ligação da suposta pesquisa e ligam novamente para a vítima, mas, dessa vez, se passando pelo suporte do aplicativo de mensagens. Dizem que a empresa identificou uma atividade maliciosa na conta e orientam a vítima a acessar seu e-mail para refazer o recadastro da dupla autenticação.

O que mais surpreendeu é que, de fato, a vítima recebe uma mensagem de e-mail legítima do aplicativo de mensagens com o título “Two-Step Verification Reset” (Resgate da Verificação em Duas Etapas) com um link para desabilitar a proteção adicional.

Dicas de segurança no WhatsApp

• Ative a dupla autenticação (código de seis dígitos) no WhatsApp. Para cria-lo, siga os passos:
• Vá ao menu “configurações” no canto superior direito
• Entre na opção “Configurações”
• Em seguida clique em “Conta”
• Selecione “Confirmação em duas etapas
• Crie um código de seis dígitos que será sua dupla autenticação.
• Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
• Jamais desative a autenticação de dois fatores, a não ser que a pessoa esqueça a senha e faça esta solicitação.

Fonte