Golpistas utilizaram o nome do Portal R7, do Grupo Record, para roubar uma conta de WhatsApp. No golpe, alguém que afirmou ser repórter do portal, disse que precisava confirmar a identidade de um entrevistado com o uso de um código enviado por SMS.
A técnica de engenharia social ajuda criminosos a burlar a verificação do aplicativo em novos dispositivos e dão a eles acesso total à conta.
O golpista abordou a vítima — o compositor e produtor musical Roberto Logan, 65 anos — há três dias, dizendo que ia entrevistá-la para uma matéria sobre o trabalho dele. Mas para isso precisava confirmar a identidade do entrevistado com um número que seria enviado para o celular.
Após receber o número, o entrevistado deveria enviá-lo por mensagem. Mas, ao receber o código, os golpistas disseram que “o sistema estava lento” e pediram para a vítima permanecer na linha.
“Após uns cinco minutos de espera, o WhatsApp saiu do ar e perdi todos os meus contatos”, conta Roberto, proprietário de um estúdio na região do Sacomã, em São Paulo.
Após a conta ser clonada, os golpistas pediram dinheiro dinheiro para contatos do produtor.
“Meu irmão enviou R$ 610 por Pix. Pouco depois, os bandidos pediram mais R$ 1.500”, informou a vítima, que agora tenta usar novamente o aplicativo no antigo número.
“Precisei trocar o número, não estou conseguindo usar o WhatsApp no antigo. Quase não atendi sua ligação, estou traumatizado”, revela Roberto, que teve medo de ser vítima de outro golpe ao receber uma ligação da reportagem.
Engenharia social
O golpe é parecido com outros que utilizam engenharia social para roubo de contas. O código de seis dígitos pedido pelos golpistas é temporário e utilizado para autenticação do aplicativo em outros dispositivos.
Nesses casos, é importante ter ativado a verificação em duas etapas, o que faria com que criminosos necessitassem pedir para a vítima clicar em um link no email, para completar o golpe.
O link desativaria a verificação em duas etapas e permitiria que o dispositivo utilizado pelos golpitas acessem completamente a conta da vítima.
Golpes do tipo dispararam desde o início da pandemia. Um levantamento revelou que em 2020 foram aplicados feitas mais de 4,7 milhões de clonagens de contas de WhatsApp.
Em nota o Portal R7 informou que “não entra em contato por Whatsapp ou qualquer rede social solicitando pagamentos, códigos ou qualquer confirmação de dados. O portal informa ainda que suas contas oficiais nas redes sociais têm selo de verificação e links nos canais do R7.com e nos sites oficiais dos programas da Record TV”.
FONTE: R7
