Golpe começa quando a vítima é redirecionada para um site que simula um concurso legítimo
Corpo do artigo
Leia também FC Porto manda na Cidade Invicta e apenas 10% são benfiquistas. Quem o diz é uma sondagem
Foi identificada uma nova campanha de phishing direcionada a utilizadores do WhatsApp, envolvendo falsas páginas de votação. Inicialmente associadas a jovens atletas, estas páginas podem também abordar outros temas, com o objetivo de sequestrar completamente as contas da aplicação.
O golpe começa quando a vítima é redirecionada para um site que simula um concurso legítimo, com fotos, botões de votação e contadores de votos em tempo real, para criar credibilidade. Ao clicar em "Votar" ou "Autorizar", o utilizador é levado a um site fraudulento, onde é solicitado o número de telemóvel. Com esse dado, os atacantes iniciam uma sessão no WhatsApp Web e enviam um código de seis dígitos. Ao fornecê-lo, a vítima entrega acesso total da sua conta, permitindo que os criminosos leiam mensagens, enviem conteúdos e alterem configurações.
"Concursos online com votações estão na moda, e os atacantes aproveitam a confiança dos utilizadores nesse tipo de atividade", alerta Tatyana Shcherbakova, analista de conteúdo web da Kaspersky. "Ao combinarem engenharia social com páginas falsas bem construídas, transformam uma simples interação numa porta de entrada para o roubo de dados sensíveis."
Dicas de segurança que deve seguir
Ative a verificação em duas etapas no WhatsApp, adicionando um PIN adicional.
Desconfie de sites desconhecidos e nunca insira dados pessoais em links não solicitados.
Nunca partilhe códigos de verificação, pois o WhatsApp não os solicita.
Utilize um antivírus confiável para identificar e bloquear links maliciosos.