Golpe do Whatsapp clonado usa a ingenuidade dos usuários para roubar dinheiro

Golpe do Whatsapp clonado usa a ingenuidade dos usuários para roubar dinheiro

A engenharia social é a principal arma dos cibercriminosos

Parecia uma moda passageira, mas os golpes que clonam o WhatsApp de usuários desavisados para roubar dinheiro se tornaram uma epidemia. Os primeiros casos foram registrados ainda no ano passado, usando informações de OLX e Mercado Livre para pegar vítimas, mas uma nova onda está ocorrendo no Brasil, mais ampla, trabalhada e perigosa.

Segundo mostram dados do Google Trends, as pesquisas sobre o assunto tiveram uma alta exponencial nas últimas semanas, principalmente em estados das regiões sul e sudeste. E qual a artimanha utilizada pelos criminosos digitais para roubar quantias de dinheiro rapidamente? Tirar proveito da inocência de usuários desavisados.

Desconfie do “almoço grátis” 

Assim como o phishing, o novo golpe que está afetando usuários do Whatsapp tem como cerne a engenharia social: os cibercriminosos não se aproveitam de brechas de segurança, mas da inocência e descuido das pessoas, segundo explica Thiago Marques, analista da Kaspersky Lab. O criminoso basicamente dá um jeito de roubar a conta do usuário no aplicativo, consegue a lista de contatos com mensagens e, personificando o dono do perfil, começa a fazer pedidos de empréstimos ou ajuda para realizar pagamentos urgentes.

A interceptação começa com o criminoso entrando em contato a vítima para conseguir o código de SMS para autenticação da conta em outro celular. Após conseguir o número de telefone do usuário em sites públicos (como OLX, Mercado Livre e páginas de contato) ou até mesmo em bancos de dados de vazamentos, os golpistas tendem a fazer uma abordagem personalizada para passar veracidade.


O contato dos cibercriminosos pode acontecer via mensagem ou até mesmo ligação. (Imagem: Kaspersky Lab/Reprodução)

Um crítico de culinária da Folha de S. Paulo, por exemplo, relatou que recebeu uma ligação avisando que estava sendo convidado para um jantar realizado por Henrique Fogaça, jurado do Masterchef e seu conhecido, mas precisava passar um código que chegaria por mensagem para garantir sua presença. Sem dar muita atenção para o assunto, o jornalista acabou passando a informação para a pessoa no telefone. O número em questão era o autenticador para ativar o WhatsApp no aparelho dos criminosos. 

“Quando a vítima responde à mensagem, o fraudador começa o processo de ativar o WhatsApp em um novo celular e o suposto código de verificação é, na verdade, o código de ativação da conta", explica o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini. "Se ela não prestar atenção, acaba passando o número e tem seu WhatsApp roubado em minutos."

28/02/2019 às 18:35
Artigo

Phishing: Como um login de e-mail roubado pode comprometer um...

Os negócios estão cada vez mais interessantes para os cibercriminosos

Continua após a publicidade

Além de abordagens via celular, em alguns casos o pedido pela credencial pode vir por outros meios. Quando os golpistas encontram o número de telefone da vítima em anúncios do OLX ou Mercado Livre, o contato pode acontecer via e-mail ou até mesmo por meio do app de mensagens. Nesses casos, os criminosos incorporam os serviços de vendas e costumam dizer que o número de autenticação do WhatsApp serve para “colocar o anúncio no ar” ou desbloquear recursos da plataforma.

Após conseguir acesso ao WhatsApp da vítima, o criminoso começa a atuar na parte que realmente rende: enviar mensagens para os contatos fazendo pedidos de empréstimo de grana para realizar pagamentos urgentes. 

Como o sistema do aplicativo migra os dados do perfil para o celular do criminoso, o golpista pode até montar um certo contexto na hora de pedir dinheiro para familiares e amigos da vítima. Normalmente, porém, os agentes mal-intencionados disparam o máximo de mensagens possíveis para enganar um grande número de pessoas.

Como se proteger?

Antes de mais nada, é essencial que todo usuário de qualquer aplicativo que tenha informações pessoais ative a verificação em duas etapas. Segundo explica o próprio WhatsApp, para ativar o recurso no mensageiro é necessário ir na opção Conta > Confirmação em duas etapas > ATIVAR.

Passo a passo de como ativar a autenticação em duas etapas do WhatsApp. (Imagem: Mateus Mognon/Mundo Conectado)

Como o golpe da vez utiliza engenharia social para passar esse recurso, a principal dica é ter cautela e atenção para, com o perdão da palavra, não ser feito de trouxa. Apesar de os criminosos serem capazes de usarem histórias convincentes e com contexto para roubar seu WhatsApp, o código de autenticação normalmente vem com o formato de mensagem presente na imagem abaixo. Ou seja, se você parar o que estiver fazendo e ler o SMS que chegou no celular já verá que o código não deve ser compartilhado com ninguém.

Além disso, evite deixar seu número exposto na internet para não receber tentativas de golpe. Se for vender um produto na web, veja se o serviço de marketplace aceita deixar apenas e-mail para forma de contato - o ideal é até criar uma conta só para isso, inclusive. De qualquer forma, o principal cuidado que deve ser tomado é pessoal: se receber uma ligação dizendo que você acaba de ganhar um sorteio ou um amigo aparecer desesperado pedindo grana para um pagamento urgente, desconfie da história e verifique os fatos antes de passar qualquer informação valiosa.

Perdi meu WhatsApp, e agora?

Se você não conseguiu ler sobre o golpe a tempo, infelizmente foi vítima e teve seu WhatsApp clonado, é possível recuperar a conta sem precisar trocar de número. Assim que perceber que seu aplicativo foi interceptado, a dica é avisar amigos, familiares e colegas de trabalho que a conta foi invadida. 

14/10/2019 às 18:29
Artigo

Fui clonado no WhatsApp, o que fazer?! Veja se foi hackeado e...

Confira como fica a sua conta quando ela é invadida e como volta usar o app sem trocar de número

Continua após a publicidade

Em seguida, tente desinstalar o aplicativo e instalá-lo novamente no celular, fazendo login normalmente. O sistema pedirá um código de autenticação e, caso esse número não chegue, quer dizer que o criminoso alterou a verificação e você está “preso” fora de sua conta. Como o pedido de um segundo código pode demorar até sete dias, outra opção é entrar em contato diretamente com o WhatsApp para bloquear a conta, como explicamos aqui.

Nesse caso, segundo explica a empresa, é necessário enviar um e-mail para [email protected] com o assunto “Perdido/Roubado: Por favor, desative minha conta”, com seu número escrito no padrão internacional, com código de área do Brasil, assim: +55 (XX) XXXXX-XXXX. A empresa vai tratar seu número como se estivesse em um celular roubado, vai desfazer o login em qualquer dispositivo e enviá-lo códigos de autenticação na próxima vez que você for entrar na conta.

Enquanto espera pelo processo, vale a pena também fazer um boletim de ocorrência, se possível em uma delegacia voltada para crimes virtuais. Visite o site da organização Safernet para conferir o endereço da unidade mais próxima, bem como e-mail e telefone de contato. Após toda a situação se resolver, você até pode recuperar suas conversas usando o backup do aplicativo de mensagens e voltar a usar o WhatsApp normalmente. Agora, porém, você já sabe que não deve passar o código de autenticação do app para ninguém!

Via: Mundo Conectado, Folha de S. Paulo Fonte: WhatsApp
User img

Mateus Mognon

Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

OnePlus 8T sairá de fábrica equipado com a OxygenOS 11, baseada em Android 11

OnePlus 8T sairá de fábrica equipado com a OxygenOS 11, baseada em Android 11

Smartphone da marca chinesa será o primeiro não-Google a ser lançado com a nova versão do sistema operacional


Google Meet mobile está recebendo cancelamento de ruído

Google Meet mobile está recebendo cancelamento de ruído

A funcionalidade já está disponível no desktop desde abril de 2020


Primeira leva do iPhone 12 deve chegar ao distribuidor em 5 de outubro

Primeira leva do iPhone 12 deve chegar ao distribuidor em 5 de outubro

Anúncio oficial dos celulares de nova geração da Apple devem ocorrer no dia 13 de outubro


Android 11 - Veja quando seu aparelho pode receber a atualização

Android 11 - Veja quando seu aparelho pode receber a atualização

Veja o cronograma que as principais fabricantes devem seguir para os updates


iPhone 12 começa nos 64GB de capacidade no modelo

iPhone 12 começa nos 64GB de capacidade no modelo "mini", segundo vazamento

Insider afirma ainda que modelos iPhone 12 Pro vão começar nos 128GB