Kaspersky alerta que criminosos mudam tática para roubar contas do WhatsApp
Em vez de anúncios online, criminosos se passam por equipe de famosos e convidam as vítimas para uma festa VIP



Segundo especialistas da Kaspersky, o mais novo golpe que visa roubar o WhatsApp da vítima e tem se tornado muito popular nos últimos meses é convidar as vítmias para festas VIPs de celebridades. Funciona da seguinte maneira: o suposto organizador de um evento VIP liga para a vítima dizendo que ela tem ingressos grátis para uma festa, um show - é sempre algo muito atraente! O golpista, então, diz que enviou um código por SMS para vítima e solicita que ela confirme os seis números recebidos. O que a vítima não percebe é que, na verdade, eles são o código de verificação de sua conta no WhatsApp. Caso a vítima passe esta informação, o criminoso conseguirá roubar o WhatsApp e terá acesso às informações ali disponíveis.                                                                         
Vale frisar que com acesso à conta, o golpista poderá se passar pela vítima e pedir dinheiro aos seus conhecidos. E a evolução do golpe também trouxe mudanças neste ponto! Para permanecer mais tempo com a conta, os criminosos estão criando a dupla autenticação no WhatsApp nas contas das vítimas que não o tinham configurado, o que impede que seu verdadeiro dono possa recuperar sua conta. "A autenticação em duas etapas sempre foi a única maneira de evitar o roubo do WhatsApp e agora ela está sendo usada maliciosamente. Isso só reforça a necessidade das pessoas entenderem a real importância da segurança de seus dados. A app é usado amplamente em nossas vidas pessoais e também é uma ferramenta essencial para diversos trabalhos. Imagine ficar sem acesso a ele por dias ou algumas semanas? Esperamos que isso seja o suficiente para convencer a todos a configurarem a dupla autenticação preventivamente", destaca Fabio Assolini, pesquisador sênior de segurança da Kaspersky no Brasil. 
Também foi verificado alguns casos em que contas roubadas foram usadas para roubar o WhatsApp dos contatos da vítima. Essa prática não está tão disseminada quanto a desculpa para a festa VIP, pois exige que o criminoso crie a engenharia social personalizada, baseadas no histórico de mensagens com as possíveis vítimas. Mas a dinâmica é a mesma. 
Para evitar este golpe, a Kaspersky listou algumas dicas para se proteger: 
• A dupla autenticação é um código de seis dígitos que o proprietário do WhatsApp cria e que será solicitado sempre que ele instalar o app em um novo dispositivo. Para cria-lo, siga os passos a seguir: 
• Vá ao menu "configurações" no canto superior direito 
• Entre na opção "Configurações" 
• Em seguida clique em "Conta" 
• Selecione "Confirmação em duas etapas 
• Crie um código de seis dígitos que será sua dupla autenticação.   
 
• Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome. 
• Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por métodos mais seguros como a geração de uma autenticação única (OTP) via app (como o Google Authenticator) ou o uso de um token físico.