Novo golpe usa SMS para roubar e-mails e outras contas

A Kaspersky Lab alerta para um tipo cada vez mais comum de golpe. Trata-se de um esquema de phishing, ou seja, o criminoso joga uma isca que faz com que o usuário entregue informações sigilosas como senhas e até códigos de verificação. É exatamente neste último ponto que o novo golpe atua.

A ação consiste em enviar uma mensagem simples via SMS com uma narrativa convincente. O criminoso informa que já foi detentor daquele número e que precisa acessar uma conta vinculada a ele. Assim, pede que o usuário ajude a recuperar o código de segurança. O texto padrão enviado por SMS é o seguinte:

Notícias relacionadas

Pré-candidatos ligados ao MBL lideram vaquinhas online

'Tive filho de um estupro e hoje coordeno serviço de aborto por WhatsApp'

E-mails mostram FHC pedindo doações a Marcelo Odebrecht

"Olá, você não me conhece, mas este número de telefone já foi meu. Estou tentando acessar uma conta antiga associada a esse número, e ela me diz que enviará o código de verificação por SMS para o telefone. Gostaria de saber se você poderia receber o código e enviá-lo para mim? Se não, tudo bem", pede o golpista.

Atualmente, quando o usuário cancela sua conta de telefone, a empresa de telefonia reutiliza o número para uma outra pessoa, o que faz este diálogo parecer real. Entretanto, por mais bem intencionada que a pessoa seja, a Kaspersky Lab não recomenda que você passe o código de verificação.

Quando um hacker faz este pedido a você, ele já sabe qual seu endereço de e-mail. Assim, ele pode pedir para recuperar a senha, enviando um código de verificação para o seu aparelho. Ao pedir o código a você, o criminoso consegue acesso ao seu e-mail e, com isso, a outras muitas contas vinculadas a ele.

"O criminosos começa pelo roubo do acesso ao seu e-mail. Para isso, precisa reiniciar a senha, feito por meio de um código de verificação enviado ao número associado à conta para confirmação da identidade do dono", explica a empresa de segurança.

Para evitar esse tipo de problema, a recomendação é simples: nunca compartilhe o código de verificação por mais bem intencionada que uma pessoa possa parecer ao lhe enviar esse pedido. Caso ela realmente precise acessar uma conta antiga, há outras formas de recuperar o conteúdo.

Ainda, é importante habilitar o sistema de autenticação em dois fatores. Ou seja, para além da sua senha, adicione o envio de código de verificação para seu celular ou e-mail (estes também que você nunca deve compartilhar).

Veja também

Polícia persegue veículo blindado roubado na Virgínia:

• ASSISTINDO

  
  Polícia persegue veículo blindado roubado na Virgínia
• ASSISTINDO

  
  WhatsApp e IA transformam atendimento ao consumidor: Veja dicas
• ASSISTINDO

  
  Homem ‘pesca’ sucuri no Rio Araguaia e se surpreende
• ASSISTINDO

  
  Influenciador que invadiu recinto de elefante no Zoo de Brasília é indiciado por maus-tratos