Redes Sociais

WhatsApp: há uma nova ameaça para quem anuncia no OLX

12 Comentários

Há um novo golpe com vista a recolher os seus dados de conta no WhatsApp. Esta que é a mais popular das redes sociais e plataformas de comunicação instantânea vê-se agora assolada por um novo scam. Conforme avança a Kaspersky, o ataque visa os anunciantes do OLX e outras plataformas similares no Brasil.

O mais assustador é a forma convincente como podem “roubar” os seus dados, mas há solução!

WhatsApp, Brasil,, OLX, redes sociais


O alerta foi dado pela empresa de segurança que detetou um novo esquema particularmente incidente no Brasil. É, também, um método simples e que o torna assim eficaz. As mentes mal intencionadas vigiam as plataformas de venda online como, por exemplo, o OLX e sites de comércio de automóveis.

O novo esquema no WhatsApp

Mais concretamente, a empresa especifica a plataforma WebMotors, ZapImóveis, além do supracitado OLX como principais visados. O objetivo último dos criminosos informáticos é clonar a sua conta e para tal são extremamente atenciosos e convincentes. Não é, portanto, um ataque de malware, mas sim de astúcia.

De acordo com o alerta emitido, os hackers vasculham os vários anúncios online. Em seguida, colhendo o seu número de telefone, entram em contacto com a potencial vítima, fazendo-se passar por representantes do OLX, WebMotors, ou qualquer outra das plataformas. A pedra de toque é a aparente preocupação com o visado!

A mensagem recebida pelo utilizador é um “sincero” alerta:

Verificamos um anúncio recém-publicado e gostaríamos de o atualizar para que continue disponível para visualização. (1.º cenário). Devido a um grande número de reclamações referente ao seu número de contacto, estamos a verificar os dados. (2.º cenário).

 

Em qualquer um dos casos as mensagens, enviadas via WhatsApp para o número da potencial vítima, terminavam com um pedido. O visado deveria enviar um código que receberia via SMS com o intuito de confirmar a sua identidade.

A plataforma OLX é uma das visadas no Brasil

Assim que a potencial vítima responde-se à mensagem, o burlão dá início ao processo de ativação do WhatsApp num novo dispositivo móvel. Com efeito, tudo o que ele necessita é o número de telefone, bem como o código (supostamente do anúncio do OLX, ou outra plataforma) e que, na verdade, é o código WhatsApp.

Fornecendo assim o número de telefone e código de verificação e ativação do WhatsApp, o burlão tem acesso pleno à conta. Isto sobretudo se o utilizador (vítima) não prestar atenção. Entretanto, esta que é uma das redes sociais mais utilizadas, já está a par da situação e implementou novas medidas de segurança.

Há ainda outra ameaça a circular no Brasil via WhatsApp. De acordo com a mesma fonte, trata-se de um pedido urgente de fundos para cobrir uma despesa da mais extrema urgência. Ainda que não exista um valor padrão, as cifras raramente são demasiado altos ou irrisórios. Uma quantia razoável para não “assustar”.

Há outra via de “ataque” ao seu WhatsApp

Na eventualidade da vítima aceder ao pedido do burlão, este perguntará “qual é o banco mais fácil para si”, enviando em seguida a conta bancária. Agora, com o seu número e dados de conta, o burlão pode ativar o procedimento de recuperação de conta, de acordo com a explicação de Fábio Assolini, analista sénior de segurança na Kaspersky Lab no Brasil.

Segundo o mesmo, só existe uma forma eficaz de evitar este esquema de fraude, a dupla autenticação. Até ao momento, esta é a forma mais eficaz e recomendada para assegurar a proteção da sua conta.

 

 

A Kaspersky refere ainda que não existe qualquer software ou malware em circulação. Há sim, propostas convincentes em circulação nas redes sociais, sendo o WhatsApp a mais apetecível. Por outras palavras, o esquema utiliza “apenas” engenharia social para enganar as pessoas de forma convincente.

Métodos lícitios para fins ilícitos nas redes sociais

É talvez a principal conclusão que daqui podemos retirar. Algo que sucede não só no Brasil e em mais redes sociais e serviços além do WhatsApp. Note-se ainda que de momento não existem casos recentes (relatados) em Portugal, mas pode ser uma questão de tempo.

Em suma, da próxima vez que colocar um anúncio no OLX ou qualquer outra plataforma, tenha cuidado com os contactos demasiado rápidos.

Dica: Como aumentar a segurança das mensagens do WhatsApp no Android

PUB
Autor: Micael Pires
Partilhar:
Tags:
brasil olx WhatsApp

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Dica: Carregue dados para o Excel através de uma fotografia do seu smartphone
Artigo anterior

Dica: Carregue dados para o Excel através de uma fotografia do seu smartphone
WinX DVD Ripper – desbloquear DVDs com restrição de região e muito mais [passatempo]
Próximo artigo

WinX DVD Ripper – desbloquear DVDs com restrição de região e muito mais [passatempo]
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Marcos
    Marcos

    Infelizmente muita gente ainda cai neste tipo de golpes. Para começar, deveria ser do senso comum ou talvez as principais entidades/plataformas nas quais as pessoas se registam deixarem bem claro (e não nas letras pequeninas ou condições de 50 paginas) que jamais irão usar plataformas/redes sociais para comunicarem com os seus utilizadores/clientes de modo a obter informação confidencial. Contudo isto parece muito bonito mas o palavreado e as engenhocas por detrás do esquema são cada vez mais criativas que podem passar a perna aos mais atentos. Por norma, mesmo por sms as principais plataformas ou marcas ou entidades aparecem identificadas com nome e não um numero de telemóvel visível impossibilitando sequer que se responda de volta. Corrijam-me se estiver errado

    Responder
    1. Avatar de Rui Bacelar
      Rui Bacelar

      Tem toda a razão Marcos. A maior ameaça é a astúcia humana. Veja-se que neste caso os meliantes jogam com um temor do visado ( a vontade / necessidade de continuar a vender na plataforma) e ao mesmo tempo providenciam a “solução” (é só clicar aqui).
      Apenas um exemplo de algo que ocorre diariamente, não só nas redes sociais.

      Responder
    2. Avatar de Antonio
      Antonio

      Sem duvida ! Sem duvida que estás completamente errado.
      Dizem dúzias de vezes que NUNCA, EM CASO ALGUM, nos irão perguntar o nosso código, ou pin, ou seja lá o que for.
      Não só dizem quando nos inscrevemos, como passam a vida a relembrar, por mail, nos Foruns etc…
      Mas o teu comentário é a prova, que apesar de passarem a vida a avisar, ainda há quem não tenha reparado nisso…

      Responder
    3. Avatar de Alan
      Alan

      Existe também uma responsabilidade dos administradores do site, recebi um contato desse recentemente e eles possuíam vários dados meus relativos a um anúncio que não estava ativo e no caso o contato não foi por WhatsApp, foi por telefone.

      Responder
  2. Avatar de JoMa
    JoMa

    Mas… No Brasil, o OLX, contacta as pessoas/utilizadores pelo Whatsapp?!!!
    Pensei que fosse apenas por e-mail.

    Responder
  3. Avatar de Castafiori
    Castafiori

    Sugeria pelo menos traduzir o artigo para português de Portugal e evitar plágio: “Em seguida, colhendo o seu número de telefone”……

    Responder
    1. Avatar de Rui Bacelar
      Rui Bacelar

      É uma expressão perfeitamente comum em PT (PT), não vejo qual o problema.

      Responder
      1. Avatar de Insider
        Insider

        Se afirmas isso tens que voltar a estudar português!

        Responder
  4. Avatar de ZAGR
    ZAGR

    Recolhendo é agora colhendo n é lá muito comum em termos linguísticos da frase
    Parabéns pelo bom trabalho

    Responder
  5. Avatar de Antonio
    Antonio

    Não percebi nada…
    “Com efeito, tudo o que ele necessita é o número de telefone, bem como o código (supostamente do anúncio do OLX, ou outra plataforma) e que, na verdade, é o código WhatsApp.”
    Mas de qual código estão a falar ?
    O burlão envia um código por sms ??
    E em seguida pede o código ??
    De que é que estão a falar ??
    “o código (supostamente do anúncio do OLX, ou outra plataforma) e que, na verdade, é o código WhatsApp”
    O código do anuncio é o código do WhatsApp” ???
    Alguem pode explicar isto ?
    Mas devagarinho, como se eu tivesse 4 anos…

    Responder
    1. Avatar de Rui Bacelar
      Rui Bacelar

      Viva, referia-me aqui ao código que é enviado para o utilizador, por vezes como parte da autenticação em 2 fatores. Código de verificação, por norma enviado por SMS para o número de telefone registado.

      Responder
  6. Avatar de Sonia
    Sonia

    Eu recebi hoje mensagens provocadores de carater sexual que direciona para o olx. Alguém me sabe indicar o porquê?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.