{"id":17582,"date":"2021-06-08T17:59:51","date_gmt":"2021-06-08T20:59:51","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17582"},"modified":"2022-05-05T09:01:09","modified_gmt":"2022-05-05T12:01:09","slug":"roubo-whatsapp-criminosos-dupla-autenticacao","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/roubo-whatsapp-criminosos-dupla-autenticacao\/17582\/","title":{"rendered":"Roubo do WhatsApp: criminosos conseguem burlar a dupla autentica\u00e7\u00e3o"},"content":{"rendered":"

O golpe que rouba o WhatsApp de usu\u00e1rios (account takeover) est\u00e1 completando dois anos, com o uso de v\u00e1rios temas: confirma\u00e7\u00e3o de um an\u00fancio<\/a> , convite para festa VIP<\/a> e ele at\u00e9 evoluiu para o clone da conta<\/a> roubando a foto da v\u00edtima . Para evitar o esquema, a \u00fanica maneira \u00e9 ativar a confirma\u00e7\u00e3o em duas etapas<\/a>, em que o usu\u00e1rio cria uma senha pessoal solicitada no momento da instala\u00e7\u00e3o. No entanto, nossos especialistas acabam de encontrar um esquema que visa burlar esta prote\u00e7\u00e3o, por meio de engenharia social e uma solicita\u00e7\u00e3o ao suporte do WhatsApp.<\/p>\n

N\u00e3o h\u00e1 mudan\u00e7as no in\u00edcio do esquema. A v\u00edtima recebe uma liga\u00e7\u00e3o dos criminosos, que se apresentam como representantes do Minist\u00e9rio da Sa\u00fade e perguntam se podem realizar uma pesquisa sobre a Covid-19. A encena\u00e7\u00e3o tem um objetivo: fazer a pessoa passar o c\u00f3digo de seis n\u00fameros enviado via SMS para \u201cconfirmar a realiza\u00e7\u00e3o da pesquisa\u201d. Se a v\u00edtima n\u00e3o presta aten\u00e7\u00e3o na mensagem e informa o c\u00f3digo, a conta pode ser roubada.<\/p>\n

A mudan\u00e7a ocorre quando o golpista se depara com a tela que solicita a senha da autentica\u00e7\u00e3o em duas etapas. Quando isso acontece, encerram a liga\u00e7\u00e3o da suposta pesquisa e ligam novamente para a v\u00edtima, mas, dessa vez, se passando pelo suporte do aplicativo de mensagens. Dizem que a empresa identificou uma atividade maliciosa na conta e orientam a v\u00edtima a acessar seu e-mail para refazer o recadastro da dupla autentica\u00e7\u00e3o.<\/p>\n

\"\"

E-mail enviado pelos golpistas<\/p><\/div>\n

\u00a0<\/p>\n

O que mais surpreendeu nossos especialistas \u00e9 que, de fato, a v\u00edtima recebe uma mensagem de e-mail leg\u00edtima do aplicativo de mensagens com o t\u00edtulo \u201cTwo-Step Verification Reset\u201d (Resgate da Verifica\u00e7\u00e3o em Duas Etapas) com um link para desabilitar a prote\u00e7\u00e3o adicional. Ap\u00f3s an\u00e1lise, Fabio Assolini, pesquisador s\u00eanior de seguran\u00e7a da Kaspersky, destaca que a engenharia social dos criminosos atingiu um novo n\u00edvel.<\/p>\n

\u201cTanto a mensagem quanto o link para recuperar a dupla autentica\u00e7\u00e3o s\u00e3o leg\u00edtimos, ou seja, foram enviados pela dona do aplicativo. Da mesma forma que podemos solicitar a recupera\u00e7\u00e3o de uma senha em uma loja online, podemos pedir a recupera\u00e7\u00e3o da dupla autentica\u00e7\u00e3o do app de mensagens, caso a senha seja esquecida. O golpe se vale de engenharia social, for\u00e7ando as v\u00edtimas a clicarem no link recebido por e-mail\u201d, explica o especialista da Kaspersky.<\/p>\n

Assolini finaliza explicando que os criminosos permanecem na linha enquanto a v\u00edtima acessa o e-mail e o link e destaca que a p\u00e1gina de destino, na verdade, realiza a desativa\u00e7\u00e3o da autentica\u00e7\u00e3o em duas etapas. \u201cA ideia aqui \u00e9 permitir que a pessoa crie uma nova senha ao ativar a fun\u00e7\u00e3o novamente. S\u00f3 que os criminosos aproveitam que a conta est\u00e1 desprotegida e usam o c\u00f3digo tempor\u00e1rio recebido na primeira liga\u00e7\u00e3o para realizar a instala\u00e7\u00e3o em um dispositivo deles e assim seguir com o golpe, entrando em contato com amigos e familiares para pedir dinheiro\u201d, detalha o pesquisador.<\/p>\n

\"\"

Tela que exige c\u00f3digo enviado por email para o usu\u00e1rio<\/p><\/div>\n

\u00a0<\/p>\n

A \u00fanica maneira para n\u00e3o cair neste novo golpe \u00e9 desconfiar ou saber antecipadamente que ele existe. Segundo Assolini, apenas a empresa pode dar uma solu\u00e7\u00e3o definitiva para isso e acabar com os golpes de account takeover. \u201cDo ponto de vista da seguran\u00e7a, o aplicativo deve melhorar o processo de recupera\u00e7\u00e3o da dupla autentica\u00e7\u00e3o permitindo o recadastro na pr\u00f3pria p\u00e1gina da empresa, em vez de realizar a desativa\u00e7\u00e3o. Desta forma, este esquema seria inviabilizado\u201d, conclui.<\/p>\n

Dicas de seguran\u00e7a no WhatsApp<\/h2>\n

\u2022 Ative a dupla autentica\u00e7\u00e3o<\/a> (c\u00f3digo de seis d\u00edgitos) no WhatsApp. Para cria-lo, siga os passos:<\/p>\n

\u2022 V\u00e1 ao menu \u201cconfigura\u00e7\u00f5es\u201d no canto superior direito<\/p>\n

\u2022 Entre na op\u00e7\u00e3o \u201cConfigura\u00e7\u00f5es\u201d<\/p>\n

\u2022 Em seguida clique em \u201cConta\u201d<\/p>\n

\u2022 Selecione \u201cConfirma\u00e7\u00e3o em duas etapas<\/p>\n

\u2022 Crie um c\u00f3digo de seis d\u00edgitos que ser\u00e1 sua dupla autentica\u00e7\u00e3o.<\/p>\n\n\n\n\n
\"\"<\/th>\n\"\"<\/th>\n\"\"<\/th>\n<\/tr>\n
\"\"<\/td>\n\"\"<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u2022 Solicite que seu n\u00famero seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu n\u00famero a partir do seu nome.<\/p>\n

\u2022 Jamais desative a autentica\u00e7\u00e3o de dois fatores, a n\u00e3o ser que a pessoa esque\u00e7a a senha e fa\u00e7a esta solicita\u00e7\u00e3o.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Golpe \u00e9 executado em duas etapas: a primeira visa roubar a credencial de ativa\u00e7\u00e3o do WhatsApp e a segunda desabilita senha que serve de dupla autentica\u00e7\u00e3o<\/p>\n","protected":false},"author":2706,"featured_media":17590,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[913,830,977,134],"class_list":{"0":"post-17582","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-tips","10":"tag-golpe","11":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/roubo-whatsapp-criminosos-dupla-autenticacao\/17582\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/tips\/","name":"Dicas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17582"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17582\/revisions"}],"predecessor-version":[{"id":17639,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17582\/revisions\/17639"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17590"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}