Facebook Instagram Youtube Spotify
  • Entretenimento
    • Filmes
      • Notícias
      • Reviews
      • Trailers
    • Séries
      • Notícias
      • Reviews
      • Trailers
    • Sakura Season
    • TV
    • Leitura
  • Games/eSports
  • Música
    • Carnaval
    • Festivais
    • Lançamentos
    • Trilha sonora
  • O fim da Pikada
  • Ciências & Tecnologias
    • App
  • Kolmeia+
    • Colecionáveis
    • Eventos
      • Esportes
    • Podcast/audiolivros
  • Entretenimento
    • Filmes
      • Notícias
      • Reviews
      • Trailers
    • Séries
      • Notícias
      • Reviews
      • Trailers
    • Sakura Season
    • TV
    • Leitura
  • Games/eSports
  • Música
    • Carnaval
    • Festivais
    • Lançamentos
    • Trilha sonora
  • O fim da Pikada
  • Ciências & Tecnologias
    • App
  • Kolmeia+
    • Colecionáveis
    • Eventos
      • Esportes
    • Podcast/audiolivros
  • Entretenimento
    • Filmes
      • Notícias
      • Reviews
      • Trailers
    • Séries
      • Notícias
      • Reviews
      • Trailers
    • Sakura Season
    • TV
    • Leitura
  • Games/eSports
  • Música
    • Carnaval
    • Festivais
    • Lançamentos
    • Trilha sonora
  • O fim da Pikada
  • Ciências & Tecnologias
    • App
  • Kolmeia+
    • Colecionáveis
    • Eventos
      • Esportes
    • Podcast/audiolivros
Facebook Instagram Youtube Spotify
Home Ciências & Tecnologias

Roubo do WhatsApp: criminosos acharam forma de burlar a dupla autenticação, alerta Kaspersky

Fernando Campo Grande by Fernando Campo Grande
14 de maio de 2021
in Ciências & Tecnologias, O fim da Pikada
0
0
WhatsApp | Kaspersky alerta que a dupla autenticação pode ser burlada
Share on FacebookShare on Twitter

O golpe que rouba o WhatsApp de usuários (account takeover) está completando dois anos e vários temas foram usados: confirmação de um anúncio , convite para festa VIP e ele até evoluiu para o clone da conta roubando a foto da vítima . Para evitar o esquema, a única maneira é ativar a confirmação em duas etapas , em que o usuário cria uma senha pessoal que é solicitada no momento da instalação. E parece que finalmente este recurso se popularizou! Os especialistas da Kaspersky acabam de encontrar um esquema que visa burlar esta proteção, por meio de engenharia social e uma solicitação ao suporte do WhatsApp.

Não há mudanças no início do esquema. A vítima recebe uma ligação dos criminosos que se apresentam como representantes do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. Toda a encenação tem um objetivo claro: fazer a pessoa passar o código de seis números que é enviado via SMS para “confirmar a realização da pesquisa”. Se a vítima não presta atenção na mensagem e informa o código, a conta pode ser roubada.

A mudança ocorre quando o golpista se depara com a tela que solicita a senha da autenticação em duas etapas. Quando isso acontece, eles encerram a ligação da suposta pesquisa e ligam novamente para a vítima, mas, dessa vez, os criminosos se passam pelo suporte do aplicativo de mensagens, explicam que a empresa identificou uma atividade maliciosa na conta e orientam a vítima a acessar seu e-mail para realizar o recadastro da dupla autenticação.

O que mais surpreendeu os especialistas da Kaspersky é que, de fato, a vítima recebe uma mensagem de e-mail legítima do aplicativo de mensagens com o título “Two-Step Verification Reset” (Resgate da Verificação em Duas Etapas – em tradução livre) com um link para desabilitar a proteção adicional. Após análise, Fabio Assolini, pesquisador sênior de segurança da Kaspersky, destaca que a engenharia social dos criminosos atingiu um novo nível.

“Tanto a mensagem quanto o link para recuperar a dupla autenticação são legítimos, ou seja, foram enviados pela dona do aplicativo. Da mesma forma que podemos solicitar a recuperação de uma senha em uma loja online, podemos pedir a recuperação da dupla autenticação do app de mensagens, caso a senha seja esquecida. O golpe se vale de engenharia social, forçando as vítimas a clicarem no link recebido por e-mail“, explica o especialista da Kaspersky.

Assolini finaliza explicando que os criminosos permanecem na linha enquanto a vítima acessa o e-mail e o link e destaca que a página de destino, na verdade, realiza a desativação da autenticação em duas etapas do whatsapp. “A ideia aqui é permitir que a pessoa crie uma nova senha ao ativar a função novamente. Só que os criminosos aproveitam que a conta está desprotegida e usam o código temporário recebido na primeira ligação para realizar a instalação em um dispositivo deles e assim seguir com o golpe, entrando em contato com amigos e familiares para pedir dinheiro“, detalha o pesquisador de segurança.

A única maneira existente para que os usuários evitem cair neste novo golpe é desconfiar ou saber antecipadamente que ele existe. Segundo Assolini, apenas a empresa pode dar uma solução definitiva para isso e acabar com os golpes de account takeover. “Do ponto de vista da segurança, o aplicativo deve melhorar o processo de recuperação da dupla autenticação permitindo o recadastro na própria página da empresa, em vez de realizar a desativação. Desta forma, este esquema seria inviabilizado“, conclui.

Para evitar ser vítima, a Kaspersky recomenda:

• Ative a dupla autenticação (código de seis dígitos) no WhatsApp. Para cria-lo, siga os passos a seguir:

• Vá ao menu “configurações” no canto superior direito

• Entre na opção “Configurações”

• Em seguida clique em “Conta”

• Selecione “Confirmação em duas etapas

• Crie um código de seis dígitos que será sua dupla autenticação.

• Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.

• Jamais desative a autenticação de dois fatores, a não ser que a pessoa esqueça a senha e faça esta solicitação.



Sobre a Kaspersky



A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.


Fernando Campo Grande

Fernando Campo Grande

Um Geólogo/Produtor de conteúdo nascido no Rio, apaixonado por filmes, series, videogame. Produtor de stories no instagram e curioso pra caramba. Me juntei com uma galera legal e fiz um site, tem dado certo até agora e creio que assim continuará

Posts Relacionados

Cinema por quem faz | A diversidade precisa estar além da temática
Filmes

Cinema por quem faz | A diversidade precisa estar além da temática

by Pedro Paz
10 de junho de 2025
0

Ao revisitar o vídeo-análise do Thiago Torres, mais conhecido como Chavoso da USP, sobre o celebrado filme “Ainda Estou Aqui”, uma questão...

Read moreDetails
Edits | Instagram lança aplicativo rival do CapCut

Edits | Instagram lança aplicativo rival do CapCut

23 de abril de 2025
Será que “The Last of Us” previu a próxima grande ameaça à humanidade

Será que “The Last of Us” previu a próxima grande ameaça à humanidade

20 de abril de 2025

Trends Tops no Kolmeia

  • Trending
  • Comments
  • Latest
Jurassic World: Recomeço | Lá vamos nós de novo e mais cansados

Jurassic World: Recomeço | Lá vamos nós de novo e mais cansados

2 de julho de 2025
Raul Chequer de Choque de Cultura está escrevendo filme de Chico Bento

Raul Chequer de Choque de Cultura está escrevendo filme de Chico Bento

8 de julho de 2023
Missão Impossível: Acerto de Contas Parte 1 | Crítica

Missão Impossível: Acerto de Contas Parte 1 | Crítica

5 de julho de 2023
Jurassic World: Recomeço | Lá vamos nós de novo e mais cansados

Jurassic World: Recomeço | Lá vamos nós de novo e mais cansados

0
moura

Wagner Moura aparece na lista de possíveis indicados ao Oscar 2026

0
DCU | Adria Arjona seria nova “Mulher-Maravilha”? James Gunn comenta

DCU | Adria Arjona seria nova “Mulher-Maravilha”? James Gunn comenta

0
Jurassic World: Recomeço | Lá vamos nós de novo e mais cansados

Jurassic World: Recomeço | Lá vamos nós de novo e mais cansados

2 de julho de 2025
moura

Wagner Moura aparece na lista de possíveis indicados ao Oscar 2026

1 de julho de 2025
DCU | Adria Arjona seria nova “Mulher-Maravilha”? James Gunn comenta

DCU | Adria Arjona seria nova “Mulher-Maravilha”? James Gunn comenta

1 de julho de 2025

Mais Vistos no Kolmeia

  • Jurassic World: Recomeço | Lá vamos nós de novo e mais cansados

    Jurassic World: Recomeço | Lá vamos nós de novo e mais cansados

    0 shares
    Share 0 Tweet 0
  • Raul Chequer de Choque de Cultura está escrevendo filme de Chico Bento

    0 shares
    Share 0 Tweet 0
  • Missão Impossível: Acerto de Contas Parte 1 | Crítica

    0 shares
    Share 0 Tweet 0
  • Mídia Kit
  • Politicas de Privacidade
  • Parcerias
  • Contato
  • Mídia Kit
  • Politicas de Privacidade
  • Parcerias
  • Contato
Facebook Instagram Youtube Spotify

© 2023 Kolmeia - Todos os Direitos Reservados - Design de Victor Rangel.

No Result
View All Result
  • Contato
  • Dashboard
  • Forgot Your Password?
  • Home
  • Impsum
  • Login
  • Meme generator
  • Mídia Kit
  • Página de exemplo
  • Pick a New Password
  • Politicas de Privacidade
  • Profile
  • Recent comments by me
  • Recent comments on my posts
  • Register
  • Review Ethics
  • Submit post

Este site usa cookies. Ao continuar a utilizar este website está a dar consentimento à utilização de cookies. Visite nossa Política de Privacidade e Cookies.