SEENS TECNOLOGIA DA INFORMAÇÃO
+55 (41) 3151-9551

“O golpe tá aí”: hackers usam falsa pesquisa sobre Covid-19 para invadirem seu WhatsApp

Hackers estão usando o nome do TeleSUS – o serviço de contato telefônico do SUS voltado à Covid-19 – para invadirem o WhatsApp de diversos usuários. O golpe vem sendo relatado por usuários do Twitter e é uma versão reciclada de outro modelo que o Olhar Digital reportou em janeiro de 2021.

Tanto naquela época como agora, os hackers ligam para as vítimas, fingindo serem funcionários do Sistema Único de Saúde (SUS) e mencionando uma pesquisa sobre a Covid-19. Em seguida, eles pedem que os usuários relatem, pelo telefone, o código de verificação do WhatsApp. Uma vez que a vítima o faça, os hackers passam a ter acesso à conta delas no app de mensagens

A premissa tem um fundo de verdade: ao longo da pandemia, o TeleSUS de fato realizou contatos telefônicos com os cidadãos a fm de levantar dados geográficos sobre a Covid-19. Entretanto, o Ministério da Saúde, que chefia o serviço, reforçou repetidas vezes que, sob nenhuma hipótese, é pedido qualquer numeração de código, senha ou de usuário durante a ligação, que tem um caráter meramente informativo.

No ano passado, em julho, uma gravação feita por um usuário que já estava ciente do golpe revelou que, em média, a cada 50 ligações feitas, os hackers conseguem o acesso a 39 contas. O intuito é tomar o controle da conta do WhatsApp de um usuário e, passando-se por ele, entrar em contato com a agenda de contatos da vítima, pedindo dinheiro.

No golpe atual, os hackers se passam por pesquisadores a serviço do SUS, introduzem perguntas sobre a atual pandemia e informam que a vítima receberá um código via SMS, que deverão repassá-lo ao “atendente” na ligação. Esse é o código de autenticação do aplicativo: se você o passar, estará cedendo o controle de sua conta a ele.

Normalmente, os hackers enviam mensagens que geram certa empatia, como “preciso de um dinheiro emprestado para poder ir embora” de algum lugar ou alegam estar sem acesso ao aplicativo do banco. Esse processo todo é rotulado por especialistas em segurança como “engenharia social”, onde, por meio de algumas perguntas, uma pessoa consegue levantar informações privadas de outra.

Como de costume, as recomendações de segurança ainda valem: em hipótese alguma entidades como o Ministério da Saúde lhes pedirão códigos ou senhas de qualquer espécie. Também é necessário manter-se suspeito de links enviados por SMS ou WhatsApp e, mais ainda, cuidado extra com pedidos de downloads de aplicações vindas de locais onde normalmente isso não acontece.

 

via https://olhardigital.com.br/