Parecia uma moda passageira, mas os golpes que clonam o WhatsApp de usuários desavisados para roubar dinheiro se tornaram uma epidemia. Os primeiros casos foram registrados ainda no ano passado, usando informações de OLX e Mercado Livre para pegar vítimas, mas uma nova onda está ocorrendo no Brasil, mais ampla, trabalhada e perigosa.
Segundo mostram dados do Google Trends, as pesquisas sobre o assunto tiveram uma alta exponencial nas últimas semanas, principalmente em estados das regiões sul e sudeste. E qual a artimanha utilizada pelos criminosos digitais para roubar quantias de dinheiro rapidamente? Tirar proveito da inocência de usuários desavisados.
Desconfie do “almoço grátis”
Assim como o phishing, o novo golpe que está afetando usuários do Whatsapp tem como cerne a engenharia social: os cibercriminosos não se aproveitam de brechas de segurança, mas da inocência e descuido das pessoas, segundo explica Thiago Marques, analista da Kaspersky Lab. O criminoso basicamente dá um jeito de roubar a conta do usuário no aplicativo, consegue a lista de contatos com mensagens e, personificando o dono do perfil, começa a fazer pedidos de empréstimos ou ajuda para realizar pagamentos urgentes.
A interceptação começa com o criminoso entrando em contato a vítima para conseguir o código de SMS para autenticação da conta em outro celular. Após conseguir o número de telefone do usuário em sites públicos (como OLX, Mercado Livre e páginas de contato) ou até mesmo em bancos de dados de vazamentos, os golpistas tendem a fazer uma abordagem personalizada para passar veracidade.
O contato dos cibercriminosos pode acontecer via mensagem ou até mesmo ligação. (Imagem: Kaspersky Lab/Reprodução)
Um crítico de culinária da Folha de S. Paulo, por exemplo, relatou que recebeu uma ligação avisando que estava sendo convidado para um jantar realizado por Henrique Fogaça, jurado do Masterchef e seu conhecido, mas precisava passar um código que chegaria por mensagem para garantir sua presença. Sem dar muita atenção para o assunto, o jornalista acabou passando a informação para a pessoa no telefone. O número em questão era o autenticador para ativar o WhatsApp no aparelho dos criminosos.
“Quando a vítima responde à mensagem, o fraudador começa o processo de ativar o WhatsApp em um novo celular e o suposto código de verificação é, na verdade, o código de ativação da conta”, explica o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini. “Se ela não prestar atenção, acaba passando o número e tem seu WhatsApp roubado em minutos.”
![Phishing: Como um login de e-mail roubado pode comprometer uma empresa [+update]](https://www.mundoconectado.com.br/wp-content/uploads/2019/02/phishin-como-proteger-sua-empresa-de-ataquesjpg.jpg)
Além de abordagens via celular, em alguns casos o pedido pela credencial pode vir por outros meios. Quando os golpistas encontram o número de telefone da vítima em anúncios do OLX ou Mercado Livre, o contato pode acontecer via e-mail ou até mesmo por meio do app de mensagens. Nesses casos, os criminosos incorporam os serviços de vendas e costumam dizer que o número de autenticação do WhatsApp serve para “colocar o anúncio no ar” ou desbloquear recursos da plataforma.
Após conseguir acesso ao WhatsApp da vítima, o criminoso começa a atuar na parte que realmente rende: enviar mensagens para os contatos fazendo pedidos de empréstimo de grana para realizar pagamentos urgentes.
Como o sistema do aplicativo migra os dados do perfil para o celular do criminoso, o golpista pode até montar um certo contexto na hora de pedir dinheiro para familiares e amigos da vítima. Normalmente, porém, os agentes mal-intencionados disparam o máximo de mensagens possíveis para enganar um grande número de pessoas.
Como se proteger?
Antes de mais nada, é essencial que todo usuário de qualquer aplicativo que tenha informações pessoais ative a verificação em duas etapas. Segundo explica o próprio WhatsApp, para ativar o recurso no mensageiro é necessário ir na opção Conta > Confirmação em duas etapas > ATIVAR.
Passo a passo de como ativar a autenticação em duas etapas do WhatsApp. (Imagem: Mateus Mognon/Mundo Conectado)
Como o golpe da vez utiliza engenharia social para passar esse recurso, a principal dica é ter cautela e atenção para, com o perdão da palavra, não ser feito de trouxa. Apesar de os criminosos serem capazes de usarem histórias convincentes e com contexto para roubar seu WhatsApp, o código de autenticação normalmente vem com o formato de mensagem presente na imagem abaixo. Ou seja, se você parar o que estiver fazendo e ler o SMS que chegou no celular já verá que o código não deve ser compartilhado com ninguém.
Além disso, evite deixar seu número exposto na internet para não receber tentativas de golpe. Se for vender um produto na web, veja se o serviço de marketplace aceita deixar apenas e-mail para forma de contato – o ideal é até criar uma conta só para isso, inclusive. De qualquer forma, o principal cuidado que deve ser tomado é pessoal: se receber uma ligação dizendo que você acaba de ganhar um sorteio ou um amigo aparecer desesperado pedindo grana para um pagamento urgente, desconfie da história e verifique os fatos antes de passar qualquer informação valiosa.
Perdi meu WhatsApp, e agora?
Se você não conseguiu ler sobre o golpe a tempo, infelizmente foi vítima e teve seu WhatsApp clonado, é possível recuperar a conta sem precisar trocar de número. Assim que perceber que seu aplicativo foi interceptado, a dica é avisar amigos, familiares e colegas de trabalho que a conta foi invadida.
Em seguida, tente desinstalar o aplicativo e instalá-lo novamente no celular, fazendo login normalmente. O sistema pedirá um código de autenticação e, caso esse número não chegue, quer dizer que o criminoso alterou a verificação e você está “preso” fora de sua conta. Como o pedido de um segundo código pode demorar até sete dias, outra opção é entrar em contato diretamente com o WhatsApp para bloquear a conta, como explicamos aqui.
Nesse caso, segundo explica a empresa, é necessário enviar um e-mail para support@whatsapp.com com o assunto “Perdido/Roubado: Por favor, desative minha conta”, com seu número escrito no padrão internacional, com código de área do Brasil, assim: +55 (XX) XXXXX-XXXX. A empresa vai tratar seu número como se estivesse em um celular roubado, vai desfazer o login em qualquer dispositivo e enviá-lo códigos de autenticação na próxima vez que você for entrar na conta.
Enquanto espera pelo processo, vale a pena também fazer um boletim de ocorrência, se possível em uma delegacia voltada para crimes virtuais. Visite o site da organização Safernet para conferir o endereço da unidade mais próxima, bem como e-mail e telefone de contato. Após toda a situação se resolver, você até pode recuperar suas conversas usando o backup do aplicativo de mensagens e voltar a usar o WhatsApp normalmente. Agora, porém, você já sabe que não deve passar o código de autenticação do app para ninguém!
- Categorias
- Tags
