O Brasil lidera o rank dos países que mais sofrem ataques cibernéticos na modalidade phishing através do aplicativo de comunicação Whatsapp.
O phishing é uma técnica usada por criminosos cibernéticos para obter informações confidenciais, como senhas, informações de cartão de crédito ou informações pessoais, enganando os usuários para fornecerem essas informações.
O phishing é geralmente feito por meio de e-mails fraudulentos ou sites falsos que se parecem com sites legítimos. Esses e-mails ou sites solicitam que o usuário forneça informações confidenciais, como nome de usuário, senha ou número de cartão de crédito. Os criminosos cibernéticos também podem usar engenharia social para convencer os usuários a fornecer informações, como se passar por uma empresa conhecida ou enviar mensagens urgentes que exigem uma resposta rápida.
É importante estar sempre vigilante ao receber e-mails ou mensagens suspeitas e nunca fornecer informações confidenciais sem ter certeza de que a solicitação é legítima. Além disso, é importante verificar o URL do site antes de inserir informações confidenciais, bem como usar autenticação de dois fatores sempre que possível para proteger suas contas online.
De acordo com um levantamento da Mobile Time e Opinion Box mostra que 43% dos usuários brasileiros já sofreram tentativas de golpes no WhatsApp. Outro relatório da empresa de cibersegurança PSafe mostra que mais de 5 milhões de golpes financeiros foram detectados até julho de 2022.
Como funciona este Ataque
Quando você baixar e instalar o WhatsApp em um novo dispositivo, o WhatsApp enviará o número do celular que você digitou um código de verificação de 6 dígitos. Este código verifica se você possui o número do celular e o dispositivo. Depois que o código de 6 dígitos for inserido, o dispositivo receberá mensagens do WhatsApp para essa conta.
Para que esse ataque funcione, o invasor já terá comprometido a conta do WhatsApp de um indivíduo (eles podem ter feito isso pelo Facebook, não necessariamente pelo próprio WhatsApp). Nesse caso, a conta que eles comprometeram pertencia a um velho amigo. O invasor então envia uma mensagem para os amigos (eu) da vítima inicial informando que eles enviaram acidentalmente o código para eles ou estão tendo problemas para receber o código.
Aqui você pode ver que o invasor afirma que me ‘enviou’ o código por engano. Recebi o código de 6 dígitos via SMS do WhatsApp, tornando todo o ataque mais plausível. Se eu tivesse devolvido o código de 6 dígitos, os invasores também teriam comprometido com sucesso minha conta do WhatsApp.
Portanto, certos cuidados devem ser observados para evitar cair em eventuais golpes, uma vez que a melhor arma para evitar golpes é a prevenção.
Siga nossas redes sociais, e acompanhe as dicas e informações sobre tecnologia, direito e inovação.