A mensagem de seis palavras do WhatsApp que deve causar alarme

“Ei, acabei de encontrar sua foto!” é um texto simples que não deve soar o alarme quando recebido de um amigo de confiança, mas pode ser algo muito mais sinistro.

O texto vem com um link e, quando seguido, o site parece semelhante e familiar. É uma página de verificação do Facebook que pede seu número de telefone – o WhatsApp então envia um código e a página pede que você o insira.

Mas se você fizer isso, você já perdeu o controle da sua conta do WhatsApp – tudo sem roubo de senha ou golpes complicados.

O invasor fica então livre para usar seu WhatsApp para atingir seus contatos ou roubar dinheiro de pessoas se passando por você.

O golpe, apelidado de “emparelhamento fantasma” pelas empresas de segurança cibernética, é o mais recente de uma série de golpes de controle de contas que se espalham este ano, com muitos confiam em enganá-lo para que insira um código PIN para que os cibercriminosos possam assumir o controle da sua conta.

Como funciona o golpe?

Atualmente, o golpe está se espalhando rapidamente, de acordo com a empresa de segurança cibernética Avast. Ele se baseia em induzi-lo a usar os próprios sistemas do WhatsApp para permitir o acesso do hacker.

O link no texto pode parecer um site legítimo do WhatsApp ou Facebook e, como ambos são propriedade da Meta, compartilham muitos sistemas. Mas a página não é real, é uma farsa feita por um hacker.

A empresa de segurança cibernética Malwarebytes afirma que um sinal de alerta é que o URL contém referências a fotos ou postagens – os típicos incluem:

Esses URLs são um sinal de que o site não é autêntico e nenhum dado pessoal deve ser inserido neles.

Se um número for inserido, o WhatsApp enviará um código de autenticação de código real, que, se inserido no site falso, significa que os hackers agora terão acesso à sua conta.

O hacker então estabelece seu dispositivo como um dispositivo vinculado à sua conta, semelhante a como alguém vincula sua conta do WhatsApp a um novo telefone ou laptop.

Assim que isso acontecer, o hacker terá acesso ilimitado à sua conta, poderá ler todas as suas mensagens, ver suas imagens e enviar mensagens como se fosse você.

É também assim que você pode receber a mensagem de um contato confiável, mesmo que seja um amigo para quem você envia mensagens regularmente. Se eles estiverem enviando uma mensagem de texto com um link duvidoso, eles próprios podem ter sido vítimas do golpe.

Os golpistas leem todas as suas mensagens e tentam enganar seus contatos próximos, confiando na confiança que construíram.

Martin Kraemer, especialista em segurança cibernética da KnowBe4, disse ao Yahoo News: “Infelizmente, os ataques de vinculação são o mesmo que entregar a um invasor as chaves da sua porta, garantindo acesso ilimitado.

“Eles são um excelente exemplo de engenharia social, explorando um processo legítimo, o que os torna tão perigosos e difíceis de reverter”.

O que você deve fazer se for vítima?

Se você ser vítimarevogue imediatamente o acesso do hacker.

O hacker é instalado como um dispositivo vinculado à sua conta, portanto, você deve remover rapidamente todos os dispositivos vinculados da sua conta, exceto o dispositivo que está usando no momento.

Para fazer isso, vá para Configurações > Dispositivos vinculados e desvincule todos os dispositivos.

O que você pode fazer para se manter seguro no futuro?

Kraemer aconselha ser extremamente cauteloso com links enviado em um bate-papo do WhatsApp, mesmo de amigos próximos.

Em caso de dúvida, entre em contato por outro canal, não pelo WhatsApp, caso sua conta seja comprometida.

Para evitar outros golpes, habilite a autenticação de dois fatores no WhatsApp.

Para habilitá-lo, toque em Conta > Verificação em duas etapas > Ativar ou configurar PIN. Isso configura um código PIN, o que significa que é mais difícil para os criminosos entrarem na sua conta.

Você também pode adicionar um endereço de e-mail à conta, o que também facilita a recuperação futura.