CLIQUE E RECEBA EM CASA A PARTIR DE R$ 12,90/MÊS

Golpes pelo WhatsApp: conheça os 8 mais comuns

Conheça as fraudes mais comuns no aplicativo de mensagens e proteja-se

Por Da Redação 27 jun 2022, 12h38

É muito provável que você já tenha sido vítima – ou conheça alguém que tenha – de golpes pelo WhatsApp. E, acredite, não estamos sozinhas: de acordo com um levantamento da Mobile Time e Opinion Box, 43% dos usuários brasileiros já passaram por alguma tentativa de fraude dentro do aplicativo. Para evitar dores de cabeça, a ESET, empresa de detecção proativa de ameaças, revela os 8 tipos mais comuns.

“A principal recomendação é aprender a desconfiar. Não clique em nenhum link que receber ou preencha com informações pessoais qualquer formulário que chegue até você. A segunda coisa é ativar a autenticação de dois fatores no WhatsApp e, se possível, usando um aplicativo de autenticação e não SMS. Desta forma, é possível evitar o sequestro de contas. Além disso, é aconselhável ter uma solução de segurança instalada, configurada e atualizada no dispositivo, que permite identificar e bloquear os sites ou arquivos maliciosos geralmente usados neste tipo de fraude”, diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

Roubo da conta do WhatsApp

A vítima recebe em seu telefone uma mensagem de texto ou via WhatsApp perguntando se ela pode encaminhar o código de seis dígitos que foi enviado por engano para seu telefone. A mensagem pode ser de um contato que perdeu acesso à sua conta ou a partir de um número desconhecido. Se a vítima desprevenida acessar e encaminhar o código que chegou inesperadamente, é provável que perca o controle de sua conta do WhatsApp, se não tiver autenticação de dois fatores habilitada. Outra forma muito frequente que os cibercriminosos usam para roubar contas do WhatsApp é o SIM Swapping, que vai além do WhatsApp e permite o sequestro de outras contas, incluindo credenciais bancárias. Isto ocorre quando os criminosos conseguem enganar a empresa telefônica e obter um chip com o número da vítima, se passando pela pessoa. Dessa forma, eles assumem o controle da linha telefônica e o SMS com o código de verificação chega para o criminoso.

Golpes de phishing do WhatsApp

Uma vez que ganham acesso, os criminosos usam contas de diferentes maneiras. Por exemplo, se passar pelas vítimas. Para isso, eles geralmente baixam a lista de contatos, a foto do perfil da conta e outras informações relevantes caso queiram criar um perfil falso com outro número. Mas os golpistas também conseguem se comunicar diretamente pela conta roubada com familiares e amigos para solicitar dinheiro para uma suposta emergência ou convencê-los a realizar alguma outra ação. Em golpes mais sofisticados, os criminosos conseguem entender como os dados roubados estão conectados entre os serviços, a partir do acesso de uma conta de e-mail. É dessa forma que eles conseguem realizar o roubo de identidade por meio do WhatsApp.

Falso aniversário de uma marca

Tudo começa com uma mensagem enviada dizendo que uma marca está celebrando seu aniversário e está oferecendo algum presente ou benefício com um link para que a vítima possa acessar seu prêmio. Mas antes de obtê-lo, deve responder um questionário e, para continuar, é preciso compartilhar a mensagem com uma determinada quantidade de contatos. No entanto, o prêmio nunca se materializa e o usuário é redirecionado para sites que exibem publicidades invasivas. Em alguns casos, as campanhas maliciosas pedem para a vítima baixar aplicativos suspeitos, que geralmente terminam na instalação de algum tipo de adware, um tipo de software maligno que exibe publicidade invasiva e coleta informações da vítima.

Falso auxílio econômico

Os golpistas se aproveitam das necessidades econômicas dos cidadãos para enganá-los e roubar seus dados pessoais como nome, data de nascimento, número de documento, nacionalidade, entre outros, utilizando imagem e nome de órgãos governamentais. Além de comercializados em fóruns, esses dados são utilizados por criminosos para a realização de outras fraudes. Esse golpe geralmente começa por uma mensagem sobre um programa de ajuda solidária para determinados setores da população e convidam aqueles que cumprem os requisitos a se inscreverem e receberem a ajuda. Os usuários devem preencher um formulário, mas estas informações são coletadas por quem está por trás da fraude.

Continua após a publicidade

Golpes aleatórios para obter dados pessoais

Esse tipo de golpe tem início com uma mensagem de um número desconhecido, se passando por uma pessoa que a vítima conhece e que está em outro país com o objetivo de pedir ajuda para um pequeno acidente. Em seguida, o suposto conhecido diz que está voltando para o país e está com problemas com o passaporte e não pôde embarcar no avião, mas que as malas saíram. Então, pergunta se ele poderia recebê-los e, caso a vítima aceite, o golpista pede fotos de seu documento de ambos os lados para fazer o procedimento necessário para que a vítima possa receber as malas inexistentes.

Ferramentas para espionar o WhatsApp

Nas tendências de pesquisa do Google, o termo “spy whatsapp” é muito pesquisado, o que mostra um interesse de usuários que procuram uma maneira de espionar as conversas de terceiros. Os golpistas sabem disso e muitos sites de reputação duvidosa prometem soluções de espionagem com o objetivo de coletar informações daqueles que decidem experimentar esses aplicativos, extensões ou serviços online.

Atualizações falsas com novos recursos para o WhatsApp

Esses golpes referem-se ao lançamento de uma versão do aplicativo com novos recursos. A ESET observou exemplos dessas fraudes convidando a vítima a baixar o WhatsApp rosa e outras cores, como azul ou nomes como o WhatsApp Plus. O WhatsApp rosa, por exemplo, longe de ser uma campanha inofensiva, baixa um Trojan no celular da vítima.

Distribuição de malware via WhatsApp

Malwares que se espalharam pelo aplicativo e tentam enganar as vítimas para baixar uma aplicação de um site que se passa pelo Google Play estão cada vez mais comuns. Uma vez instalado o app malicioso, qualquer mensagem que chegue ao dispositivo da vítima é automaticamente respondida com um texto personalizado, que incluí um link para baixar o aplicativo falso.

 

 

Continua após a publicidade

Publicidade