Novo golpe no WhatsApp usa site falso do Banco Central para roubar dados; veja como evitar

O WhatsApp voltou a ser alvo de golpes na internet, com mensagens disparadas com fins criminosos, alertam a empresa de cibersegurança Kaspersky e a plataforma Site Confiável. O objetivo é extrair informações pessoais dos usuários e infectar dispositivos, como computadores e celulares, com vírus.



.

Criminosos criaram sites falsos que imitam o Registrato, plataforma do Banco Central para checar informações bancárias (até dia 14 de fevereiro, o site está fora do ar para manutenções internas). Informações visuais e formulários são desenhados para tentar enganar o usuário, simulando o formato da ferramenta oficial da autoridade financeira. Ainda, o endereço do website falso tenta passar credibilidade, abusando da palavra “registrato” e “consulta” para passar falsa credibilidade.

.

A partir daí, mensagens buscando convencer usuários são disparadas no WhatsApp, pedindo que as pessoas compartilhem informações pessoais com os criminosos.


Segundo a Site Confiável, o perigo fica ainda maior neste momento, já que o Registrato, do Banco Central, tem recebido mais atenção dos usuários neste período do ano, de acordo com buscas no Google. Pessoas desavisadas, portanto, podem se enganar e cair nos sites golpistas em circulação. “Foram 2.367 buscas que levam a pelo menos 6 sites diferentes, mas que usam as mesmas táticas para aplicarem os golpes”, explica.


Para Fabio Assolini, analista de segurança da Kaspersky, golpes como esse aproveitam-se do timing para operar. “Esses grupos escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, afirma Assolini.

.

Como evitar golpes no WhatsApp

.

Como precaução, as empresas recomendam que usuários atentem-se para o endereço do website em que vão clicar. Em caso de dúvidas, recorra a ferramentas de busca, como Google e Bing, para checar a autenticidade — essas plataformas tendem a “limar” esses sites fraudulentos das pesquisas, após serem avisadas por empresas de cibersegurança, diz a Site Confiável. “Por isso, os criminosos mudam o domínio ou nome do site para continuar a prática”, afirma Alessandro Fontes, cofundador da empresa.


Outras recomendações são fazer a autenticação em dois fatores de todas as contas digitais, incluindo o WhatsApp. Com isso, invasores têm uma etapa a mais no momento da invasão, dificultando o processo e oferecendo mais segurança aos usuários.