Levantamento realizado por empresa de cibersegurança identificou que mais de 470 mil pessoas tiveram contas roubadas só em setembro
O dfndr lab, laboratório especializado em segurança digital da PSafe, realizou um levantamento sobre o cenário da cibersegurança no Brasil referente a setembro deste ano e divulgou os resultado na última quinta-feira (15).
De acordo com os dados coletados, mais de 473 mil brasileiros foram vítimas do golpe de clonagem de WhatsApp. Somente no último mês, uma média de mais de 15 mil pessoas por dia foram vítimas desse tipo de ação. Em comparação com agosto deste ano, o número atual foi 25% maior.
O estado de São Paulo, o mais populoso do país, concentrar o maior volume de ataques, com 107 mil vítimas. Na sequência, aparece o estado do Rio de Janeiro, com 60 mil, e Minas Gerais com 43 mil.
”A clonagem de WhatsApp é um golpe que começa com a engenharia social, um método de ataque em que uma pessoa mal-intencionada faz uso da manipulação psicológica para induzir alguém a realizar ações específicas, como compartilhar informações pessoais, baixar aplicativos falsos ou abrir links maliciosos. No caso da clonagem, o cibercriminoso pede especificamente os dados pessoais, número de celular e o código de confirmação que dá acesso ao WhatsApp da vítima”, explica Emilio Simoni, diretor do dfndr lab.
De posse do número de celular e do código de confirmação, o cibercriminoso pode acessar o WhatsApp da vítima. Após acessar o aplicativo de troca de mensagens, o golpista inicia conversas com os contatos da vítima. O executivo do dfnfdr lab conta que, em posse dos dados pessoais do dono da conta, novamente a Engenharia Social é usada para convencer amigos e familiares a prestar favores, visando ganho financeiro.
Como se proteger
Para se proteger de criminosos que querem invadir o WhatsApp, uma das formas mais eficiente é pela autenticação em dois fatores, dessa forma é necessário digitar uma senha pessoal além do código de segurança enviado pela plataforma quando for habilitar o perfil em outro smartphone.
Outra orientação importante é nunca enviar algum código de segurança que é enviado sem ter sido solicitado pelo próprio usuário. Caso receba uma mensagem contendo essa sequência numérica, não compartilhe ou repasse para terceiros.
A própria empresa disponibiliza na internet dicas e orientação sobre como proceder em caso de ter a conta roubada e como garantir a segurança durante a troca de mensagens.
No ano passado, oito aplicativos contaminados com vírus stalkers foram encontrados disponíveis para download na loja de aplicativos da Google, Playstore, segundo levantamento da Avast. No total, eles foram baixados mais de 140 mil vezes. O tema de proteção de dados é recorrente e aprender como se proteger necessário. Confira cinco dicas para identificar se seu dispositivo foi infectado e, principalmente, como se proteger.
O que é stalkerware?
O stalkerware é um software antiético que permite que os cibercriminosos consigam rastrear a localização de uma pessoa, acessar fotos e vídeos, interceptar e-mails e mensagens, assim como escutar ligações telefônicas e gravar disfarçadamente as conversas.
Não clique em links ou arquivos incomuns
Caso receba mensagens incomuns por meio das mídias sociais, e-mails ou textos, como mensagens exigindo um pagamento ou incentivando clicar em um link, isso pode ser um alerta sinalizando de que você é um alvo.
Cuidado com os links
Não clique em nenhum link e não faça o download de arquivos anexados a qualquer mensagem que você não tem certeza de que é confiável, pois podem ser iscas para fazer você a clicar em um link que executa o download de um stalkerware. Lembre-se de que os criminosos também podem falsificar o nome ou o endereço de e-mail do remetente para induzi-lo a pensar que a mensagem é de alguém que você conhece.
Verifique as configurações de segurança
Se você perceber que as configurações do seu dispositivo móvel foram alteradas sem o seu consentimento pode ser um outro sinal de que ele pode ter sido comprometido. Os indicadores de que o stalkerware foi instalado incluem o acesso para baixar aplicativos fora da Apple App Store ou do Google Play Store, demonstrando que o seu dispositivo foi desbloqueado pelo método ‘jailbroken’ para instalar o software.
Certifique se as únicas fontes das quais os aplicativos podem ser baixados para o seu telefone são legítimas. Caso possua um telefone Android, verifique se a opção ‘fontes desconhecidas’ nas configurações de segurança não está ativada.
Procure por aplicativos estranhos
Se você suspeitar que o stalkerware está instalado, verifique se há algum app instalado no seu dispositivo móvel que você não reconheça e exclua-o. Também é importante atualizar o sistema operacional para a última versão se ainda não o tiver feito, pois isso geralmente inclui as atualizações mais recentes de segurança para o seu dispositivo. Certifique-se ainda de usar um antivírus capaz de verificar em segundo plano os aplicativos suspeitos.
Altere suas senhas
Se você suspeitar que o seu dispositivo foi comprometido, altere o código PIN do dispositivo e as senhas das suas contas online mais importantes,incluindo a de e-mail e mídias sociais. A ativação da autenticação de dois fatores nas suas contas de e-mail adicionará uma camada extra de proteção de segurança. Executar uma redefinição de fábrica no dispositivo móvel, também pode ajudar a remover algumas formas de stalkerware.
