O
dfndr lab, laboratório especializado em segurança digital da PSafe,
realizou um levantamento sobre o cenário da cibersegurança no Brasil
referente a agosto deste ano. O estudo projeta que cerca de 377 mil
pessoas tenham sido vítimas do golpe de Clonagem de WhatsApp no País,
somente no último mês, o que resultaria em uma média de 12 mil
brasileiros afetados por dia pelo golpe. Em comparação com janeiro
deste ano, o número de vítimas da Clonagem foi 90% maior. O estudo
mostra São Paulo como o epicentro dos ataques, com 68,5 mil afetados,
seguido pelo Rio de Janeiro, com 41,4 mil, e Minas Gerais com 28,2 mil.
Entenda a estratégia dos golpistas
Emilio
Simoni, diretor do dfndr lab, explica: “os golpistas sempre se
aproveitam de temas em alta na mídia, como o próprio coronavírus, para
criar estratégias e enganar as vítimas. Já identificamos golpes em que
pessoas mal-intencionadas tentam se passar por pesquisadores do TeleSUS e
até do Instituto DataFolha, alegando que estão fazendo pesquisas sobre o
Covid-19, e solicitando um suposto código de confirmação enviado para o
celular do respondente para validar a pesquisa. O código, na verdade,
trata-se do PIN do WhatsApp, um código de segurança único que não
deveria ser informado a terceiros, e é de posse desse código que os
cibercriminosos conseguem acessar e sequestrar a conta de WhatsApp das
vítimas”.
Simoni
esclarece ainda que a base deste golpe é a engenharia social, uma
técnica de convencimento utilizada pelos golpistas para persuadir a
vítima a entregar o código PIN: “Dentre as principais temáticas
utilizadas pelo cibercriminosos para a clonagem de WhatsApp estão ainda
as falsas promoções. Os golpistas criam perfis fakes nas redes sociais
se passando por estabelecimentos comerciais como lojas, hotéis e
restaurantes, convidando para participar de uma suposta promoção ou
alegando que ele teria sido contemplado em um sorteio. Na intenção de
obter aquele benefício, a pessoa acaba confiando e cedendo o código de
confirmação do WhatsApp e até mesmo outros dados pessoais”.
Prejuízo para as vítimas
Ao
sequestrar uma conta de WhatsApp, os cibercriminosos utilizam desse
acesso para se passar pela vítima e fazer pedidos a seus contatos. “O
mais comum é que os golpistas solicitem empréstimos e o pagamento de
contas, mais uma vez utilizando da engenharia social para convencer
estes contatos”, pontua Simoni.
O
diretor indica ainda que o risco é ainda maior para pessoas que
trabalham utilizando o celular: “O uso do smartphone pessoal para fins
pessoais e profissionais facilita o acesso de cibercriminosos a
informações confidenciais de empresas. Os dados corporativos são muito
valiosos para cibercriminosos e os prejuízos causados pelos vazamentos
deles são incontáveis, ultrapassando os danos financeiros e podendo
afetar a confiança dos clientes e até a reputação da empresa”.
Como se proteger
1
- Ative a autenticação em dois fatores (onde um segundo código de
segurança é necessário além da senha), para aumentar a segurança de seu
WhatsApp.
2 - Nunca compartilhe seu código PIN do WhatsApp com terceiros.
3
- Caso você utilize o celular pessoal para fins profissionais, sugira a
sua empresa que adquira uma solução de segurança corporativa.
4 - Em caso de uso pessoal do celular, tenha instalada uma solução de segurança.
