Nas últimas semanas, a Kaspersky Lab identificou um aumento nos relatos de vítimas que tiveram suas contas do WhatsApp roubadas e os especialistas da empresa descobriram o motivo. A conclusão chamou a atenção pela criatividade dos cibercriminosos, que não utilizam nenhum malware neste golpe, e conseguem enganar até pessoas que trabalham com tecnologia.
O esquema é simples. Os criminosos monitoram as plataformas de venda pela internet para mirar usuários que criaram um anúncio de venda. Com as informações do anúncio, os fraudadores enviam uma mensagem para a pessoa se passando pela plataforma de vendas dizendo: “verificamos um anúncio recém postado, e gostaríamos de atualizar para que continue disponível para visualização” ou “devido ao grande número de reclamações referente ao seu número de contato, estamos verificando”. As mensagens terminam pedindo para a vítima informar o código que receberá via SMS para solucionar a questão.
“Quando a vítima responde à mensagem, o fraudador começa o processo de ativar o WhatsApp em um novo celular e o suposto código de verificação é, na verdade, o código de ativação da conta. Se ela não prestar atenção, acaba passando o número e tem seu WhatsApp roubado em minutos”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
A segunda parte do golpe é a mesma utilizada pelos criminosos que estão clonando celulares no Brasil. Nela, eles enviam mensagens para os contatos mais recentes, que normalmente são amigos próximos ou familiares da vítima, pedindo um empréstimo para uma despesa urgente. Não há um padrão para a quantia – nas mensagens que os especialistas tiveram acesso, o pedido era de R$ 2.100.
Se a pessoa tenta ajudar prontamente, o criminoso só precisa perguntar “qual o banco mais fácil para você” e depois enviar uma conta bancária de um laranja. Até o proprietário recuperar o acesso ao WhatsApp, o criminoso já teve tempo suficiente para falar com diversas pessoas.
“Além de ter atenção, só há uma maneira de evitar este esquema com tecnologia: a dupla autenticação do WhatsApp. É uma senha que o usuário cria e é solicitada de vez em quando pelo app. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação – isto já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, alerta Assolini.
O analista ressalta ainda alguns pontos técnicos curiosos deste esquema: em nenhum momento há o uso de programas maliciosos para coletar as informações nos sites de venda ou para roubar a conta da vítima no programa de mensagem. O esquema é baseado 100% em engenharia social e utiliza recursos legítimos. Além disso, os anúncios criaram uma abordagem muito convincente.
Mesmo sem ter responsabilidades direta na fraude, o analista de segurança dá dicas para as marcas que estão sendo vítimas nesse golpe. Até o momento, foram identificadas mensagens se passando pela OLX, Webmotors e Zap Imóveis.
“Embora não haja uma solução milagrosa, sugiro que as empresas reavaliem o uso de autenticação de dois fatores via SMS e as informações dos usuários que são expostas publicamente por padrão. Frente a criação deste esquema malicioso, é importante criar uma solução benéfica para os usuários e que também mantenham suas privacidades protegidas das pessoas mal-intencionadas”, avalia o especialista.
Posicionamento
Em nota, a OLX esclareceu que não teve acesso a detalhes desses casos e, por isso, não foi possível investigar ou tomar as devidas providências. A empresa reitera que sua atividade consiste na disponibilização de espaço para que usuários possam anunciar e encontrar produtos e serviços de forma rápida e simples.
A OLX reforça que está sempre à disposição das autoridades para colaborar no que for necessário para a apuração dos fatos. O objetivo da empresa é que os usuários tenham a melhor experiência possível e, por isso, envia mensagens informativas esclarecendo que a solicitação de códigos de confirmação/códigos de segurança, dados cadastrais e pessoais não é uma prática adotada pela OLX em nenhuma situação. Esta informação também está disponível nas páginas de ajuda do site, além de outras dicas para o momento da negociação:
· Nunca compartilhe os códigos de validação e segurança que chegam em seu celular;
· Na OLX não é necessária validação com código de segurança para utilização do chat da plataforma;
· A OLX nunca pedirá informações que permitam acesso à sua conta via chat, telefone, SMS, whatsapp e redes sociais;
· Verifique a origem de um link e se o mesmo é confiável antes de clicar.
Vale lembrar que a OLX também disponibiliza um botão de denúncia em todos os seus anúncios e contatos no chat, possibilitando que qualquer pessoa denuncie eventuais práticas irregulares ou conteúdos indevidos. Mais dicas estão disponíveis no link: http://go.olxbr.com/dicas-vender-olx.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Pabllo Vittar foi longe demais: A cantora é vítima constante de boatos propagados pela internet – e, principalmente, pelo WhatsApp. A grande maioria das notas a respeito dela são absurdas. Entre as mais famosas, estavam as ligadas às eleições de 2018. Desde a afirmação de que ela sairia do Brasil se Bolsonaro vencesse até que ela se lançaria candidata. Outra que circulou muito foi que a Coca-Cola havia tido prejuízo por colocar a foto da artista em suas latas. A informação de que ela estamparia notas de reais também foi outra bem disseminada. Tudo lorota. | Crédito: Reprodução WhatsApp
Compartilhe para ajudar: Não precisa depositar dinheiro ou levantar do seu sofá para ajudar uma pessoa doente ou que sofreu algum abuso. Basta compartilhar uma publicação no Facebook que a própria rede social faz isso por você. Esse tipo de post vive pipocando pelas redes sociais. Neste exemplo, um troll usou o personagem de Hugh Jackman, em Logan, para pregar uma peça nos usuários. O mesmo vale para histórias de crianças desaparecidas e doentes. | Crédito: Reprodução Internet
Pague se quiser usar: Se você não quiser perder acesso a uma rede social, tudo o que você precisa fazer é se tornar um membro premium da plataforma. Ou seja, é necessário pagar uma taxa camarada para continuar o uso. Mas você pode driblar a nova regra ao compartilhar uma publicação em seu Facebook ou repassar o recado pelo WhatsApp. | Crédito: Reprodução Internet
Batizados em homenagem à web: Hashtag, Harlem Shake e até Facebookson. Não é incomum encontrar notícias de crianças que ganharam nomes em homenagem à internet. Embora não seja completamente improvável que exista alguém no mundo batizado com tal alcunha, a maioria das publicações compartilhadas são apenas boatos. | Crédito: Reprodução Internet
MoMo: O boato é que a MoMo, personagem de um vídeo que aparece no YouTube, ensina crianças a se matar. Sempre que a mentira volta a circular, há pânico e histeria entre pais e adultos. Mas, na prática, nunca houve um registro de alguém se suicidando por conta da personagem. Saiba mais sobre o caso em http://bit.ly/2FFG9RE. | Crédito: Reprodução Redes Sociais
Teoria da Terra Plana: A ideia não surgiu na internet, mas se popularizou rapidamente por conta dela. De acordo com os defensores dessa tolice, a Terra não é esférica, mas plana. Alguns defendem que a Bíblia dá sinais de que o planeta é achatado. Ainda de acordo com terraplanistas, a NASA esconde a verdade. Nem as centenas de fotos do espaço conseguem fazê-los "acreditar" no heliocentrismo. | Crédito: Reprodução YouTube
Coreia do Norte campeã mundial: A Coreia do Norte é vencedora da Copa do Mundo 2014. Com uma campanha perfeita, vencendo todos os jogos, o país conquistou o tão cobiçado troféu, para a alegria dos seus habitantes. Tal notícia foi divulgada pelo canal Korea News Backup, do YouTube. A ideia de que Kim Jong-un estava manipulando sua população logo se espalhou pelo mundo. Entre os jornais que divulgaram o escândalo estavam O Globo, Metro UK e The Wall Street Journal. Mas tudo não passou de uma brincadeira do site Não Salvo e seu criador Maurício Cid. | Crédito: Reprodução Internet
Seu Barriga morreu: Vale lembrar que o viral da Copa do Mundo coreana não foi o primeiro boato espalhado por Maurício Cid. Em 2012, o blogueiro divulgou que o Seu Barriga, do seriado Chaves, tinha morrido. A ideia surgiu no evento Campus Party, quando o criador do Não Salvo disse que conseguiria mostrar como uma notícia, veiculada por muitas pessoas na web, pode se tornar verdadeira em poucos minutos. | Crédito: Reprodução Internet
“Se vocês soubessem ficariam enojados...”: Se o Brasil perdeu a Copa do Mundo ou seu time favorito amarelou na final da Libertadores, é bem provável que ele tenha vendido o campeonato. E-mail clássico que começou a circular em 2002, toda vez que a população brasileira se decepciona com seus ídolos, uma nova versão é divulgada. As opções vão desde o Anderson Silva ter vendido o cinturão do UFC até o Brasil ter negociado a coroa de Miss para a organização do evento. Aqui você encontra uma coletânea deles: https://goo.gl/p9iMX8. | Crédito: Reprodução Internet
Fim do mundo: Entre tantas balelas que surgem e morrem na internet, o fim do mundo é um dos assuntos que ganha sobrevida e teorias a cada ano. Tem gente que previu o fim do mundo por asteroides em 16 de fevereiro de 2017. Já a seita religiosa eBible Fellowship fez cálculos de que o planeta Terra deixaria de existir em 7 de outubro de 2015. Embora ambos os boatos estivessem errados – claro –, isso não impede que novas histórias apareçam na web de tempos em tempos. | Crédito: x-ray delta one via VisualHunt / CC BY-NC-SA
Moto movida a água: A história de um aposentado na cidade de Itu (SP) que criou um motor que funcionava com água do Rio Tietê e fazia mais de 500 quilômetros com um litro invadiu a internet em 2015. Amplamente compartilhado e divulgado em portais de notícia, não demorou muito para investigarem a fundo o caso e descobrirem que era uma farsa. Isso porque a bateria da moto precisa ser recarregada para que o sistema funcione de fato. | Crédito: Reprodução Internet
Estátua viva de Jesus: O vídeo de uma estátua de Jesus Cristo abrindo os olhos foi compartilhado pelo YouTube. O flagra foi feito em uma igreja de Coahuila, no México, e atraiu mais de 5 milhões de visualizações. A atividade paranormal com uma trilha sonora macabra foi logo desmentida. Isso porque o vídeo dá vários indícios de ter sido manipulado. Imagens desfocadas e de baixa resolução são alguns dos exemplos. Confira a cena na íntegra em https://goo.gl/VRteIP. | Crédito: Reprodução Internet
Gatos Bonsai: Em 1999, um e-mail contava a história dos gatos que eram cultivados dentro de garrafas. O boato se espalhou de tal forma que boa parte dos internautas chegou a achar que era verdade. A mensagem dizia que, ao nascer, o animal possui ossos frágeis, por isso pode ser moldado em qualquer formato. Na época, o FBI chegou a investigar o caso a fundo, mas constatou que a história era uma farsa. | Crédito: Reprodução Internet
Tourist Guy: Meses após o ataque às Torres Gêmeas, foi compartilhada uma foto de um turista no topo do World Trade Center antes dos aviões colidirem. Os últimos minutos de vida do rapaz foram motivo de comoção pelo Brasil e mundo. A imagem até foi divulgada em grandes veículos de comunicação. Acontece que ela era falsa. Foi apenas uma brincadeira de mau gosto. O mais curioso é que um brasileiro disse que era ele na fotografia. Pegadinha do Mallandro! Era um húngaro. | Crédito: Reprodução Internet
Indenização da Apple: Um tribunal condenou a Samsung a pagar mais de US$ 1 bilhão por violar patentes da Apple. Até aí, a história é verdadeira. A mentira que se espalhou na internet dizia que a multa foi paga com moedas de US$ 0,05. Para isso, a sul-coreana teria mandado 30 caminhões carregados para a sede da maçã, onde despejou cerca de 20 bilhões delas. | Crédito: puffclinty via VisualHunt.com / CC BY-NC-SA
Terceiro seio: Uma jovem norte-americana se transformou em um viral da internet após implantar um terceiro seio e dizer que gastou US$ 20 mil na prótese. A garota foi desmascarada depois de ter sua bagagem roubada no Aeroporto Internacional de Tampa, na Flórida (EUA). Após prenderem os suspeitos, a polícia local revelou que encontrou a prótese falsa na mala. | Crédito: Reprodução Internet
Raios cósmicos afetam celulares: Um alerta da NASA dizia que durante o período da 00h30 às 3h30 de determinado dia era necessário desligar os aparelhos mobile e mantê-los longe do corpo. Isso porque os raios cósmicos iriam aumentar a radicação dos dispositivos e se tornariam prejudiciais para o ser humano. A história da carochinha começou a circular em 2008, mas teve sobrevida em 2010, 2013 e 2015. | Crédito: siraf72 via VisualHunt / CC BY
Celular pipoqueira: A radiação gerada por um celular é tão forte que é capaz de estourar um milho. Pelo menos é o que tenta comprovar um vídeo do YouTube que circula desde 2008. Nele, um grupo de amigos faz um círculo com alguns aparelhos e colocam milhos no centro da roda. Quando os telefones começam a tocar, os grãos estouram e viram pipoca. Porém, o vídeo não passa de uma brincadeira. Confira a trollagem aqui: https://goo.gl/dSAh6r. | Crédito: theglobalpanorama via Visualhunt / CC BY-SA
Brasil sem Amazônia: Desde 2000, circula pela internet uma ilustração que teria sido retirada de um livro de geografia norte-americano. Nela, a área que representa a Amazônia está marcada como um território internacionalizado. Apesar de ainda causar indignação em internautas desprevenidos, o e-mail não passa de um trote. | Crédito: Reprodução Internet
Sereia no Taiti: Esse boato surgiu em 2006 e dizia que o esqueleto de uma sereia tinha sido encontrado no Taiti, um grupo de ilhas que pertence à Polinésia Francesa. Porém, a criatura mitológica não passava de uma criação de taxidermia. Ela era metade macaco e metade peixe. Essas “sereias” existem desde 1842. Elas eram feitas nas ilhas Fiji, mas foram trazidas para os Estados Unidos para participar de uma espécie de freak show. | Crédito: Reprodução Internet
Golpe da Nigéria: Neste golpe, que se tornou popular no início dos anos 2000, o internauta recebe um e-mail de um cidadão – geralmente africano – que se diz herdeiro de uma enorme fortuna. Depois de contar uma história qualquer, ele pede para que o internauta faça um depósito em dinheiro em sua conta para ajudá-lo a desbloquear a grana. Em troca, o nigeriano dividiria com a pessoa sua herança, tão logo a tivesse em mãos. | Crédito: Reprodução Internet
Vírus que podem destruir seu PC: Nos primórdios da internet, e-mails circularam dizendo que o arquivo “jdbgmgr.exe”, que possui um ursinho como ícone, era um vírus e que deveria ser apagado imediatamente do computador. O problema é que o executável não era malicioso, mas um componente necessário do Windows. Ao deletá-lo, o PC entrava em pane. | Crédito: Drew Coffman via VisualHunt / CC BY
Tráfico de órgãos: Mais uma lenda urbana do que um boato virtual, nessa história um sujeito entra no bar, bebe umas cervejas e conhece uma garota, que o leva para sua casa. Ele só acorda no dia seguinte em uma banheira com gelo e uma cicatriz no abdome: mais uma vítima do tráfico de órgãos. Tal rumor começou a ser espalhado por e-mail e ainda é possível encontrá-lo em correntes por WhatsApp e Facebook. | Crédito: r.campana via Visualhunt.com / CC BY-NC
Laranjas com HIV: Um lote de laranjas vindas da Líbia estavam contaminadas com o vírus da AIDS. Quem ingerisse a fruta iria contrair a doença. Para tornar a história mais crível, há uma imagem com um gomo mais avermelhado. Jornais e portais pesquisaram a notícia e descobriram que a transmissão seria impossível. Isso porque o vírus considera a fruta um “ambiente inóspito”, em que ele não consegue sobreviver. A lenda ganhou fama em outros países, como Egito e Holanda. | Crédito: Nicholas Erwin via Visualhunt / CC BY-NC-ND
