Novo golpe no WhatsApp usa site falso do Banco Central para roubar dados; veja como evitar

Criminosos tentam atrair usuários para extrair dados e infectar computadores com vírus

PUBLICIDADE

Por Redação Link
Atualização:
WhatsApp é utilizado para disparar mensagens enganosas a usuários Foto: Nilton Fukuda/Estadão

O WhatsApp voltou a ser alvo de golpes na internet, com mensagens disparadas com fins criminosos, alertam a empresa de cibersegurança Kaspersky e a plataforma Site Confiável. O objetivo é extrair informações pessoais dos usuários e infectar dispositivos, como computadores e celulares, com vírus.

PUBLICIDADE

Criminosos criaram sites falsos que imitam o Registrato, plataforma do Banco Central para checar informações bancárias (até dia 14 de fevereiro, o site está fora do ar para manutenções internas). Informações visuais e formulários são desenhados para tentar enganar o usuário, simulando o formato da ferramenta oficial da autoridade financeira. Ainda, o endereço do website falso tenta passar credibilidade, abusando da palavra “registrato” e “consulta” para passar falsa credibilidade. 

A partir daí, mensagens buscando convencer usuários são disparadas no WhatsApp, pedindo que as pessoas compartilhem informações pessoais com os criminosos.

Segundo a Site Confiável, o perigo fica ainda maior neste momento, já que o Registrato, do Banco Central, tem recebido mais atenção dos usuários neste período do ano, de acordo com buscas no Google. Pessoas desavidadas, portanto, podem se enganar e cair nos sites golpistas em circulação. “Foram 2.367 buscas que levam a pelo menos 6 sites diferentes, mas que usam as mesmas táticas para aplicarem os golpes”, explica.

Para Fabio Assolini, analista de segurança da Kaspersky, golpes como esse aproveitam-se do timing para operar. “Esses grupos escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, afirma Assolini.

Como evitar golpes no WhatsApp

Como precaucação, as empresas recomendam que usuários atentem-se para o endereço do website em que vão clicar. Em caso de dúvidas, recorra a ferramentas de busca, como Google e Bing, para checar a autenticidade — essas plataformas tendem a “limar” esses sites fraudulentos das pesquisas, após serem avisadas por empresas de cibersegurança, diz a Site Confiável. “Por isso, os criminosos mudam o domínio ou nome do site para continuar a prática”, afirma Alessandro Fontes, cofundador da empresa.

Publicidade

Outras recomendações são fazer a autenticação em dois fatores de todas as contas digitais, incluindo o WhatsApp. Com isso, invasores têm uma etapa a mais no momento da invasão, dificultando o processo e oferecendo mais segurança aos usuários.

Soluções como extensões de navegadores e antivírus de sempresas de cibersegurança podem ser instaladas nos dispositivos.

Comentários

Os comentários são exclusivos para assinantes do Estadão.