Golpistas utilizam o nome do Datafolha em nova armadilha para clonagem do app WhatsApp

Reuters illustration

Vários golpistas estão utilizando o nome do Datafolha em uma nova armadilha para clonagem do aplicativo de mensagens WhatsApp.

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou cibercriminosos se passando por pesquisadores, na tentativa de invadir o aplicativo das vítimas.

Como revelado pela instituição, o novo golpe, mais conhecido como “clonagem de WhatsApp”, fez mais de 3 milhões de vítimas no Brasil somente em 2020, de acordo com projeções do dfndr lab.

Emilio Simoni, diretor do dfndr lab, explica que cibercriminosos têm utilizado como mote uma falsa pesquisa sobre o Covid-19: “O golpista entra em contato, se identificando como pesquisador do Datafolha e pergunta se a vítima ou algum conhecido já teve sintomas do Coronavírus”.

“Ele utiliza uma fala bem treinada, com termos técnicos, pensada especialmente para não levantar suspeitas. Ao fim da ligação, o criminoso pede um código PIN de seis dígitos enviado por SMS ao celular da vítima, que supostamente seria usado para validar a pesquisa. De posse desse código, o criminoso consegue invadir o WhatsApp da vítima”.

Simoni esclarece ainda porque este código PIN não deveria ser informado a terceiros: “O “PIN” é um código de segurança enviado pelo WhatsApp, que funciona como uma autenticação em dois fatores".

"Ele é como uma segunda senha, enviada por SMS para garantir justamente que quem tem acesso a ele é o dono daquela conta de WhatsApp. Ao informar este código a terceiros, você deixa sua conta de WhatsApp vulnerável a invasões”.

Com informações da PSafe