O dfndr lab, laboratório especializado em segurança digital da PSafe, realizou um levantamento sobre o cenário da cibersegurança no Brasil referente a setembro deste ano e divulgou os resultado na última quinta-feira (15).
De acordo com os dados coletados, mais de 473 mil brasileiros foram vítimas do golpe de clonagem de WhatsApp. Somente no último mês, uma média de mais de 15 mil pessoas por dia foram vítimas desse tipo de ação. Em comparação com agosto deste ano, o número atual foi 25% maior.
O estado de São Paulo, o mais populoso do país, concentrar o maior volume de ataques, com 107 mil vítimas. Na sequência, aparece o estado do Rio de Janeiro, com 60 mil, e Minas Gerais com 43 mil.
”A clonagem de WhatsApp é um golpe que começa com a engenharia social, um método de ataque em que uma pessoa mal-intencionada faz uso da manipulação psicológica para induzir alguém a realizar ações específicas, como compartilhar informações pessoais, baixar aplicativos falsos ou abrir links maliciosos. No caso da clonagem, o cibercriminoso pede especificamente os dados pessoais, número de celular e o código de confirmação que dá acesso ao WhatsApp da vítima”, explica Emilio Simoni, diretor do dfndr lab.
De posse do número de celular e do código de confirmação, o cibercriminoso pode acessar o WhatsApp da vítima. Após acessar o aplicativo de troca de mensagens, o golpista inicia conversas com os contatos da vítima. O executivo do dfnfdr lab conta que, em posse dos dados pessoais do dono da conta, novamente a Engenharia Social é usada para convencer amigos e familiares a prestar favores, visando ganho financeiro.
Como se proteger
Para se proteger de criminosos que querem invadir o WhatsApp, uma das formas mais eficiente é pela autenticação em dois fatores, dessa forma é necessário digitar uma senha pessoal além do código de segurança enviado pela plataforma quando for habilitar o perfil em outro smartphone.
Outra orientação importante é nunca enviar algum código de segurança que é enviado sem ter sido solicitado pelo próprio usuário. Caso receba uma mensagem contendo essa sequência numérica, não compartilhe ou repasse para terceiros.
A própria empresa disponibiliza na internet dicas e orientação sobre como proceder em caso de ter a conta roubada e como garantir a segurança durante a troca de mensagens.