0
0
Especialistas alertam que as redes sociais sido os principais meios utilizados por cibercriminosos para atrair vítimas do golpe
Projeções recentes feitas pelo dfndr lab, laboratório especializado em segurança digital da PSafe, apontam que mais de 5 milhões de brasileiros foram afetados por golpe de clonagem de WhatsApp no ano passado.
O aplicativo de mensagem é atrativo para cibercriminosos por ser um dos mais utilizados em todo o mundo, logo, se tornando um ambiente fértil para este e outros golpes. No ranking dos estados brasileiros mais afetados pelo golpe estão São Paulo, em primeiro lugar, com 71,9 mil vítimas, seguido pelo Rio de Janeiro com 39,5 mil e em terceiro Minas Gerais, com 28,7 mil.
Emilio Simoni, diretor do dfndr lab, explica que este golpe começa antes mesmo do cibercriminoso tomar posse do WhatsApp da vítima: “É comum que, agora que o golpe se tornou tão popular, os cibercriminosos busquem formas cada vez mais criativas para atrair novas vítimas. Temos identificado diversos perfis falsos nas redes sociais, muitos inclusive se passando por empresas, na tentativa de ganhar a confiança das pessoas. É através de um primeiro contato com a possível vítima, que o golpista utiliza de engenharia social para convencê-la a passar seu código PIN, com o qual pode obter acesso a um WhatsApp indevidamente”.
Na estratégia de criar perfis falsos, os golpistas simulam o visual e linguagem das marcas originais. “É normal que os criminosos entrem em contato pelos chats das redes sociais, se passando pelo suporte de empresas ou inventando falsas promoções e pesquisas, tudo para conseguir as informações necessárias para aplicar o golpe. Por isso, é essencial prestar muita atenção sempre que um perfil, que supostamente seria de uma marca, entrar em contato com você nas redes sociais. Evitar passar seu número de celular ou qualquer código que receba em abordagens desse tipo”, recomenda o diretor.
Prejuízos para as vítimas e seus contatos
Assim que os cibercriminosos têm acesso ao WhatsApp da vítima, eles estudam as mensagens para entender o comportamento e a forma de se comunicar do usuário. Após isso, os golpistas iniciam conversas com os contatos se passando pelo dono da conta, e mais uma vez utilizando a engenharia social tentam convencê-los a prestar favores de cunho financeiro, que normalmente são pedidos de empréstimos e/ou pagamento de contas.
“Porém, pedido de favores não é o único risco desse golpe. Ao ter acesso a conta da vítima, o golpista poderá ler tudo que ela compartilhou ou foi enviado para ela, seja dados pessoais, informações sigilosas da empresa em que trabalha, fotos e documentos. Colocar as mãos nesse tipo de conteúdo pode abrir um leque de opções para que os cibercriminosos façam chantagens e apliquem outros golpes com os dados da vítima”, explica Simoni.
FONTE: CISO ADVISOR