Usamos cookies para personalizar e melhorar sua experiência em nosso site e aprimorar a oferta de anúncios para você. Visite nossa Política de Cookies para saber mais. Ao clicar em "aceitar" você concorda com o uso que fazemos dos cookies

Notícias

/

Tecnologia

/

Novo golpe usa código de verificação de e-mail para roubar dados pessoais

Tecnologia

Novo golpe usa código de verificação de e-mail para roubar dados pessoais

Por: Pesquisa Web

A Kaspersky Lab alerta para um tipo cada vez mais comum de golpe. Trata-se de um esquema de phishing, ou seja, o criminoso joga uma isca que faz com que o usuário entregue informações sigilosas como senhas e até códigos de verificação. É exatamente neste último ponto que o novo golpe atua.

A ação consiste em enviar uma mensagem simples via SMS com uma narrativa convincente. O criminoso informa que já foi detentor daquele número e que precisa acessar uma conta vinculada a ele. Assim, pede que o usuário ajude a recuperar o código de segurança. O texto padrão enviado por SMS é o seguinte:

“Olá, você não me conhece, mas este número de telefone já foi meu. Estou tentando acessar uma conta antiga associada a esse número, e ela me diz que enviará o código de verificação por SMS para o telefone. Gostaria de saber se você poderia receber o código e enviá-lo para mim? Se não, tudo bem”, pede o golpista.

Atualmente, quando o usuário cancela sua conta de telefone, a empresa de telefonia reutiliza o número para uma outra pessoa, o que faz este diálogo parecer real. Entretanto, por mais bem intencionada que a pessoa seja, a Kaspersky Lab não recomenda que você passe o código de verificação.

Quando um hacker faz este pedido a você, ele já sabe qual seu endereço de e-mail. Assim, ele pode pedir para recuperar a senha, enviando um código de verificação para o seu aparelho. Ao pedir o código a você, o criminoso consegue acesso ao seu e-mail e, com isso, a outras muitas contas vinculadas a ele.

“O criminosos começa pelo roubo do acesso ao seu e-mail. Para isso, precisa reiniciar a senha, feito por meio de um código de verificação enviado ao número associado à conta para confirmação da identidade do dono”, explica a empresa de segurança.

Para evitar esse tipo de problema, a recomendação é simples: nunca compartilhe o código de verificação por mais bem intencionada que uma pessoa possa parecer ao lhe enviar esse pedido. Caso ela realmente precise acessar uma conta antiga, há outras formas de recuperar o conteúdo.

Ainda, é importante habilitar o sistema de autenticação em dois fatores. Ou seja, para além da sua senha, adicione o envio de código de verificação para seu celular ou e-mail (estes também que você nunca deve compartilhar).

O relato completo do alerta está no site oficial da Kaspersky Lab. Fonte: Canal Tech*

 

Relacionados