26/03/2021

Funcionários da USP são alvo de hackers em golpe pelo WhatsApp

Golpistas estavam tentando clonar o WhatsApp das vítimas
Golpistas estavam tentando clonar o WhatsApp das vítimas Freepik

Os funcionários da USP (Universidade de São Paulo) receberam um e-mail da instituição de ensino, na última quarta-feira (24), alertando sobre a ação de hacker que estavam tentando aplicar golpes se passando por funcionários do SUS (Sistema Único de Saúde).

Leia mais: WhatsApp testa recurso que permite acelerar áudios

Segundo o comunicado da universidade, o cibercriminoso entra em contato com a vítima por uma mensagem de WhatsApp dizendo que está sendo realizada uma pesquisa com os funcionários. Em seguida, a pessoa recebe um código de 6 dígitos por SMS e, para registrar os resultados no sistema e seguir com a entrevista, é necessário informar a sequência numerica.

O código, porém, é uma solicitação para que a conta do WhatsApp da vítima seja utilizada em outro dispositivo. A USP orienta seus funcionários a não passarem o código para desconhecidos e pede para que todos ativem a autenticação em dois fatores para evitar este tipo de golpe.

Universidade orientou a comunidade a ativar a autenticação em dois fatores
Universidade orientou a comunidade a ativar a autenticação em dois fatores Reprodução/Arquivo pessoal

“Tivemos algumas tentativas de clonagem que não foram concretizadas. O e-mail é um instrumento educacional e de alerta para evitar que tal clonagem aconteça”, destacou o Prof. Dr. João Eduardo Ferreira, Superintendente de Tecnologia da Informação da USP.

Um docente da Poli-USP, que preferiu não se identificar, afirmou que o e-mail de aviso foi enviado para toda a comunidade da universidade e que depois do alerta passou a ficar mais atento a possíveis golpes. Ele também ressalta que achou muito importante a proatividade da USP ao identificar os possíveis golpes e logo entrar em contato com todos os funcionários.

O comunicado enviado pela Superintendência de Tecnologia da Informação da USP destaca que provavelmente os dados dos profissionais foram obtidos através dos recentes vazamentos que divulgaram informações pessoais de milhões de brasileiros.

Sobre isso, Marcus Garcia, vice-presidente de Tecnologia da FS Security, afirma que estas exposições de dados pessoais abrem um novo leque de possíveis golpes a serem aplicados por cibercriminosos.

Leia mais: Empresa identifica vazamento de mais de 900 mil senhas

“O vazamento da base de dados que contém a idade das pessoas, onde é possível segmentar os contatos pela faixa etária das vacinações, pode tornar o golpe algo ainda mais crível e aumentar a possibilidade de convencimento de que se trata de algo oficial", destaca.

*Estagiário do R7 sob supervisão de Pablo Marques

0 comentários:

Enviar um comentário