Proponha uma correção, faça uma sugestão
WhatsApp: há uma nova ameaça para quem anuncia no OLX
Há um novo golpe com vista a recolher os seus dados de conta no WhatsApp. Esta que é a mais popular das redes sociais e plataformas de comunicação instantânea vê-se agora assolada por um novo scam. Conforme avança a Kaspersky, o ataque visa os anunciantes do OLX e outras plataformas similares no Brasil.
O mais assustador é a forma convincente como podem "roubar" os seus dados, mas há solução!
O alerta foi dado pela empresa de segurança que detetou um novo esquema particularmente incidente no Brasil. É, também, um método simples e que o torna assim eficaz. As mentes mal intencionadas vigiam as plataformas de venda online como, por exemplo, o OLX e sites de comércio de automóveis.
O novo esquema no WhatsApp
Mais concretamente, a empresa especifica a plataforma WebMotors, ZapImóveis, além do supracitado OLX como principais visados. O objetivo último dos criminosos informáticos é clonar a sua conta e para tal são extremamente atenciosos e convincentes. Não é, portanto, um ataque de malware, mas sim de astúcia.
De acordo com o alerta emitido, os hackers vasculham os vários anúncios online. Em seguida, colhendo o seu número de telefone, entram em contacto com a potencial vítima, fazendo-se passar por representantes do OLX, WebMotors, ou qualquer outra das plataformas. A pedra de toque é a aparente preocupação com o visado!
A mensagem recebida pelo utilizador é um "sincero" alerta:
Verificamos um anúncio recém-publicado e gostaríamos de o atualizar para que continue disponível para visualização. (1.º cenário). Devido a um grande número de reclamações referente ao seu número de contacto, estamos a verificar os dados. (2.º cenário).
Em qualquer um dos casos as mensagens, enviadas via WhatsApp para o número da potencial vítima, terminavam com um pedido. O visado deveria enviar um código que receberia via SMS com o intuito de confirmar a sua identidade.
A plataforma OLX é uma das visadas no Brasil
Assim que a potencial vítima responde-se à mensagem, o burlão dá início ao processo de ativação do WhatsApp num novo dispositivo móvel. Com efeito, tudo o que ele necessita é o número de telefone, bem como o código (supostamente do anúncio do OLX, ou outra plataforma) e que, na verdade, é o código WhatsApp.
Fornecendo assim o número de telefone e código de verificação e ativação do WhatsApp, o burlão tem acesso pleno à conta. Isto sobretudo se o utilizador (vítima) não prestar atenção. Entretanto, esta que é uma das redes sociais mais utilizadas, já está a par da situação e implementou novas medidas de segurança.
Há ainda outra ameaça a circular no Brasil via WhatsApp. De acordo com a mesma fonte, trata-se de um pedido urgente de fundos para cobrir uma despesa da mais extrema urgência. Ainda que não exista um valor padrão, as cifras raramente são demasiado altos ou irrisórios. Uma quantia razoável para não "assustar".
Há outra via de "ataque" ao seu WhatsApp
Na eventualidade da vítima aceder ao pedido do burlão, este perguntará "qual é o banco mais fácil para si", enviando em seguida a conta bancária. Agora, com o seu número e dados de conta, o burlão pode ativar o procedimento de recuperação de conta, de acordo com a explicação de Fábio Assolini, analista sénior de segurança na Kaspersky Lab no Brasil.
Segundo o mesmo, só existe uma forma eficaz de evitar este esquema de fraude, a dupla autenticação. Até ao momento, esta é a forma mais eficaz e recomendada para assegurar a proteção da sua conta.
A Kaspersky refere ainda que não existe qualquer software ou malware em circulação. Há sim, propostas convincentes em circulação nas redes sociais, sendo o WhatsApp a mais apetecível. Por outras palavras, o esquema utiliza "apenas" engenharia social para enganar as pessoas de forma convincente.
Métodos lícitios para fins ilícitos nas redes sociais
É talvez a principal conclusão que daqui podemos retirar. Algo que sucede não só no Brasil e em mais redes sociais e serviços além do WhatsApp. Note-se ainda que de momento não existem casos recentes (relatados) em Portugal, mas pode ser uma questão de tempo.
Em suma, da próxima vez que colocar um anúncio no OLX ou qualquer outra plataforma, tenha cuidado com os contactos demasiado rápidos.
Este artigo tem mais de um ano
Fonte: Kaspersky
Loading ...
Infelizmente muita gente ainda cai neste tipo de golpes. Para começar, deveria ser do senso comum ou talvez as principais entidades/plataformas nas quais as pessoas se registam deixarem bem claro (e não nas letras pequeninas ou condições de 50 paginas) que jamais irão usar plataformas/redes sociais para comunicarem com os seus utilizadores/clientes de modo a obter informação confidencial. Contudo isto parece muito bonito mas o palavreado e as engenhocas por detrás do esquema são cada vez mais criativas que podem passar a perna aos mais atentos. Por norma, mesmo por sms as principais plataformas ou marcas ou entidades aparecem identificadas com nome e não um numero de telemóvel visível impossibilitando sequer que se responda de volta. Corrijam-me se estiver errado
Tem toda a razão Marcos. A maior ameaça é a astúcia humana. Veja-se que neste caso os meliantes jogam com um temor do visado ( a vontade / necessidade de continuar a vender na plataforma) e ao mesmo tempo providenciam a “solução” (é só clicar aqui).
Apenas um exemplo de algo que ocorre diariamente, não só nas redes sociais.
Sem duvida ! Sem duvida que estás completamente errado.
Dizem dúzias de vezes que NUNCA, EM CASO ALGUM, nos irão perguntar o nosso código, ou pin, ou seja lá o que for.
Não só dizem quando nos inscrevemos, como passam a vida a relembrar, por mail, nos Foruns etc…
Mas o teu comentário é a prova, que apesar de passarem a vida a avisar, ainda há quem não tenha reparado nisso…
Existe também uma responsabilidade dos administradores do site, recebi um contato desse recentemente e eles possuíam vários dados meus relativos a um anúncio que não estava ativo e no caso o contato não foi por WhatsApp, foi por telefone.
Mas… No Brasil, o OLX, contacta as pessoas/utilizadores pelo Whatsapp?!!!
Pensei que fosse apenas por e-mail.
Sugeria pelo menos traduzir o artigo para português de Portugal e evitar plágio: “Em seguida, colhendo o seu número de telefone”……
É uma expressão perfeitamente comum em PT (PT), não vejo qual o problema.
Se afirmas isso tens que voltar a estudar português!
Recolhendo é agora colhendo n é lá muito comum em termos linguísticos da frase
Parabéns pelo bom trabalho
Não percebi nada…
“Com efeito, tudo o que ele necessita é o número de telefone, bem como o código (supostamente do anúncio do OLX, ou outra plataforma) e que, na verdade, é o código WhatsApp.”
Mas de qual código estão a falar ?
O burlão envia um código por sms ??
E em seguida pede o código ??
De que é que estão a falar ??
“o código (supostamente do anúncio do OLX, ou outra plataforma) e que, na verdade, é o código WhatsApp”
O código do anuncio é o código do WhatsApp” ???
Alguem pode explicar isto ?
Mas devagarinho, como se eu tivesse 4 anos…
Viva, referia-me aqui ao código que é enviado para o utilizador, por vezes como parte da autenticação em 2 fatores. Código de verificação, por norma enviado por SMS para o número de telefone registado.
Eu recebi hoje mensagens provocadores de carater sexual que direciona para o olx. Alguém me sabe indicar o porquê?