conecte-se conosco

Tecnologia

Criminosos clonam WhatsApp com facilidade; saiba como evitar

Publicado

source
whatsapp arrow-options
shutterstock

Criminosos clonam as contas das vítimas no WhatsApp


Poucos minutos depois de postar um anúncio na OLX , o jornalista Gustavo Lameira recebeu uma ligação de um homem que dizia ser funcionário da plataforma de classificados. O rapaz disse que precisava confirmar os dados de Gustavo para finalizar a publicação do anúncio e que, para isso, precisava que ele passasse um código que seria enviado por SMS . Assim como muitos outros brasileiros, Gustavo foi vítima de um golpe que vem se tornando cada vez mais frequente: a clonagem do WhatsApp. 

Nessa fraude , o objetivo dos criminosos é tomar posse da conta de WhatsApp da vítima , se passando por ela. Assim, começa a enviar mensagens para familiares e amigos próximos, geralmente pedindo dinheiro emprestado. Por acreditarem que se trata de alguém conhecido, as pessoas enviam o dinheiro que, na verdade, é roubado. 

Leia também: Como saber quem tem seu número salvo no WhatsApp? Aprenda o truque

Para controlar a conta de WhatsApp de alguém, porém, o criminoso precisa do código de verificação que o aplicativo de mensagens envia por SMS para o número de celular cadastrado. E é por isso que o fraudador entra em contato com a vítima solicitando esse código, e usando uma desculpa qualquer para que a pessoa não perceba que o número passado é, basicamente, a senha de acesso ao seu WhatsApp.

Na maioria das vezes, a história que as vítimas escutam é justamente a mesma que Gustavo ouviu: o criminoso se passa por funcionários de empresas de anúncios online, como OLX e Mercado Livre . Isso porque é justamente de lá que eles tiram os números de telefones das vítimas, que ficam expostos nos anúncios. 

Isso não vai acontecer comigo

O golpe da clonagem de WhatsApp pode parecer muito simples, já que o fraudador sequer precisa usar qualquer tipo de técnica hacker para finalizar a operação – basta conquistar a confiança da vítima. Apesar da simplicidade, não é tão difícil assim cair nessa fraude.

Leia também: WhatsApp bloqueia contas de mais de 500 farmácias brasileiras sem explicação

Gustavo ainda não acredita que se deixou levar pela conversa do criminoso, mas diz que preferiu agir de boa fé e confiar no rapaz, já que é assim que ele costuma agir com qualquer pessoa. E não faltou desconfiança por parte de Gustavo, que conversou com o golpista no telefone por alguns minutos antes de ceder qualquer informação – ele disse que não passaria dados pessoais, mas apenas o código. “Eu achei estranho, mas fiquei dividido. É verdade, não é, eu passo o código, não passo? E agi de boa fé, como eu ajo com as pessoas, só que nessa aí eu dancei”, lamenta o jornalista. 

Confirmação em duas etapas

A sorte de Gustavo foi a confirmação em duas etapas , recurso de segurança do WhatsApp que permitiu que sua conta não fosse clonada por completo – pelo menos é o que ele acredita até o momento, já que ainda não conseguiu reaver sua conta no mensageiro. 

Leia mais:  Samsung apresenta Ballie, robô assistente para casas conectadas

A confirmação em duas etapas permite que qualquer usuário c adastre uma senha no WhatsApp , que será solicitada toda vez que houver uma tentativa de acesso à conta em outro dispositivo. No caso do golpe da clonagem, mesmo com o código do SMS, o criminoso não conseguiria acessar a conta sem essa segunda senha. 

Leia também: Conheça 6 golpes que podem te fazer perder dinheiro e saiba como evitá-los

Foi o que aconteceu com Gustavo. Depois de passar o código , o fraudador chegou a pedir essa segunda senha a ele. Ainda mais desconfiado, o jornalista desligou. “Nesse momento, eu coloquei um pouco de maldade”, conta. O WhatsApp de Gustavo está bloqueado para ele, mas ele acredita que a outra pessoa não tenha conseguido acessá-lo, já que nenhum contato próximo recebeu mensagem do criminoso se passando por ele. Além disso, em um teste, um amigo de Gustavo enviou uma mensagem a ele no WhatsApp, e o aplicativo indicou que ela sequer foi recebida. “Não dancei por completo, mas pelo menos a dor de cabeça eu vou ter por uns dias”, diz o jornalista. 

Depois de perceber que seu WhatsApp estava desativado, Gustavo tentou se logar novamente, e recebeu um aviso de que só poderia tentar novamente dentro de 7h. “Eu trabalho na produção de um programa de rádio, vou ficar sem contato com repórter e com os outros grupos de WhatsApp por conta disso. Vai ser um dia meio de transtorno para mim”, diz o jornalista. 

Ver essa foto no Instagram

Bom dia, amigos. Acabei de cair em um golpe por telefone e perdi minha conta no WhatsApp. Coloquei um anúncio no OLX. Daí recebi uma ligação com DDD 11 pedindo que confirmasse o código enviado por SMS pro meu telefone, o que confirmaria a veracidade do anúncio. Passei o código e com esse o pilantra instalou no celular dele minha conta de WhatsApp. Para o aplicativo, fiz apenas uma simples troca de aparelho. Tentei reativar o WhatsApp no meu aparelho e fui informado que a conta havia sido acessada recentemente, e que devo fazer nova tentativa em sete horas… Cuidado: se pedirem empréstimo em meu nome ou enviarem qualquer outra msg suspeita, saibam que não sou eu. * Repliquem essa msg, por favor Obrigado.

Uma publicação compartilhada por Gustavo Lameira (@lameira.gustavo) em 28 de Out, 2019 às 4:33 PDT

A confirmação em duas etapas é uma das principais dicas para evitar cair nesse golpe, recomendada fortemente pelo próprio WhatsApp. 

Como evitar ter seu WhatsApp clonado

Como a clonagem de contas do WhatsApp se tornou muito recorrente no Brasil, a empresa mudou a forma de enviar as mensagens de verificação por SMS . “O WhatsApp implementou um alerta nas mensagens de verificação de conta, avisando seus usuários a não compartilharem o código recebido via SMS, uma vez que essa senha é pessoal e dá ao usuário a segurança de acesso”, afirma o WhatsApp em nota à imprensa. 

Leia também: Redes sociais podem ter que passar dados de investigados à justiça; entenda

Ainda assim, na hora da ligação, é possível que a pessoa nem repare no que está escrito na mensagem. Por isso, a principal dica é: não passe códigos de verificação por telefone . OLX e Mercado Livre  afirmam que não solicitam esse tipo de ação a seus clientes e, então, sempre que receber uma ligação deste tipo, desconfie.

“Desconfie de pessoas que entram em contato com você afirmando que são representantes da OLX, principalmente se forem feitas solicitações como pagamentos, envio de produtos, senhas ou documentos pessoais. A OLX não faz esse tipo de abordagem nem condiciona a publicação de seu anúncio ao envio de qualquer informação pessoal”, se posicionou a OLX. 

Já o Mercado Livre disse que “não utiliza o recurso de envio de código para confirmação de compra e/ou venda na plataforma. A empresa utiliza sim, como recurso de segurança, o envio de código para validação de acesso à conta quando o usuário faz o acesso por um novo dispositivo (celular, desktop, notebook ou tablet)”. Ambas as empresas sugerem que seus usuários façam as transações de venda dentro da própria plataforma, via chat, para que haja mais segurança. 

Meu WhatsApp foi clonado, e agora?

Com a confirmação em duas etapas e a atenção redobrada com os SMS com códigos de verificação , fica mais difícil cair no golpe da clonagem do WhatsApp. Mas se você já caiu nessa fraude, é importante saber que o criminoso não terá acesso às suas conversas anteriores. “Em caso de tentativa de roubo de conta, o WhatsApp também ressalta que a criptografia de ponta a ponta do aplicativo não é comprometida. Ou seja, o golpista não tem acesso a mensagens anteriores que estão armazenadas no seu telefone”, afirma o WhatsApp. Apesar disso, é importante seguir alguns passos assim que perceber que teve a conta roubada:

  • Entre no WhatsApp com seu número de telefone e confirme o código de 6 dígitos que você receber via SMS. Assim, qualquer outra pessoa que estiver acesso à sua conta será desconectado automaticamente;
  • Avise amigos e familiares que sua conta foi clonada, para que eles não acreditem caso alguém tente se passar por você na plataforma;
  • Se não estiver conseguindo ter o acesso à sua conta do WhatsApp , entre em contato com o suporte do aplicativo através do email: support@whatsapp.com;
  • Faça um boletim de ocorrência sobre o roubo da conta; 

Comentários Facebook
publicidade

Tecnologia

Anúncios, ingressos e convites falsos: como estão agindo golpistas do WhatsApp e quais cuidados tomar

Publicado

Golpistas estão ampliando as táticas para conseguir invadir contas do WhatsApp, se passar pelo usuário e extorquir dinheiro de parentes, amigos e contatos do dono da conta. O esquema não é novo: existem relatos pelo menos desde 2017.

Recentemente, a empresa de segurança Kaspersky relatou que, em alguns casos, os criminosos ligavam para as vítimas e ofereciam ingressos ou convites para festas, solicitando apenas que confirmassem um código que supostamente eles tinham enviado por SMS.

Na verdade, se tratava do código de ativação que o WhatsApp manda quando se quer ativar o aplicativo em outro aparelho. Ao descobrirem o código, informado pela própria vítima, os criminosos passam a ter acesso à conta dela no app.

O que é o código de ativação do WhatsApp?

Quando você instala o WhatsApp em um aparelho novo (ao trocar de celular, por exemplo) e coloca seu número de telefone, vai receber uma mensagem SMS nesse número, dentro de alguns segundos.

Mensagem de SMS traz código de seis dígitos que ativa o WhatsApp e alerta para que usuário não o compartilhe. — Foto: ReproduçãoMensagem de SMS traz código de seis dígitos que ativa o WhatsApp e alerta para que usuário não o compartilhe. — Foto: Reprodução

Mensagem de SMS traz código de seis dígitos que ativa o WhatsApp e alerta para que usuário não o compartilhe. — Foto: Reprodução

Ela informa um link e um “código do WhatsApp”, para ativar a conta — é um número criado pelo próprio aplicativo (o Facebook também usa esse recurso, por exemplo).

Isso é uma medida de segurança do app, justamente para evitar que outras pessoas tentem usar a sua conta.

Caso receba uma mensagem de ativação de código que você não pediu, nada vai acontecer se você simplesmente ignorá-la. Mas jamais forneça esse código a ninguém.

O WhatsApp diz que criou um alerta nas mensagens que são enviadas com o código, “avisando seus usuários a não compartilharem o código recebido via SMS, uma vez que essa senha é pessoal e dá ao usuário a segurança de acesso”.

Leia mais:  Anúncios, ingressos e convites falsos: como estão agindo golpistas do WhatsApp e quais cuidados tomar

Esse aviso, por enquanto, só está disponível em smartphones Android, mas chegará “em breve” aos iPhones, informa o WhatsApp.

Tentativas de burlar o sistema

Cada número pode ter apenas uma conta no WhatsApp e, por isso, os golpistas bolam maneiras e usam informações disponíveis sobre os donos do número para tentar convencer as pessoas a entregar o código recebido.

Segundo o especialista em segurança digital e colunista do G1, Altieres Rohr, eles têm se aproveitado de informações públicas, como anúncios na web que contêm o número da vítima, para ligar ou enviar mensagens falsas em nome dos serviços, pedindo o código.

Isso faz a vítima pensar que um serviço que ela usa está solicitando alguma verificação de conta. É uma atitude parecida com a pessoa que dá informações sobre sua conta bancária, pensando estar falando com o banco.

E se você passar o código?

Quando o código é fornecido, os golpistas já estão com um celular em mãos, prontos para ativar o WhatsApp. E aí eles dão um jeito de tirar o acesso da vítima ao aplicativo.

Para isso, geralmente, ativam a confirmação em duas etapas, que é outra proteção do WhatsApp.

Ela funciona como se fosse uma senha: neste caso, o usuário é quem cria um código de 6 dígitos e ele será solicitado em seguida, para continuar usando o app. Depois, vai ser pedido de tempos em tempos ou quando o WhatsApp é instalado em um novo aparelho.

Se os golpistas criarem um código que você desconhece, você fica “trancado para fora” do app. E, mesmo avisando a empresa de que sua conta foi hackeada, só poderá recuperá-la depois de 7 dias, pelas regras do WhatsApp.

Como se proteger?

A maneira mais eficaz para se proteger é justamente se adiantar aos golpistas: configurar e manter ativa a “confirmação em duas etapas”.

Leia mais:  Google Chrome tinha brecha que permitia que sites instalassem vírus no computador, dizem especialistas

Assim, mesmo que, por acidente, você forneça aos criminosos o código do WhatsApp, enviado via SMS, para instalar o app em outro aparelho, eles não saberão que número informar quando o aplicativo pedir a confirmação em duas etapas.

Configuração da verificação em duas etapas no WhatsApp. — Foto: ReproduçãoConfiguração da verificação em duas etapas no WhatsApp. — Foto: Reprodução

Configuração da verificação em duas etapas no WhatsApp. — Foto: Reprodução

Para fazer a confirmação em duas etapas do WhatsApp, siga estes passos:

  1. entre no menu de configurações do WhatsApp;
  2. clique em “Conta”;
  3. depois, em “Confirmação em duas etapas”;
  4. e, finalmente, estabeleça uma senha e um e-mail de segurança.

Essa senha — assim como as de banco, e-mail e outros serviços pessoais — não pode ser compartilhada com ninguém.

Segundo especialistas, também não é recomendado usar uma informação pessoal para a senha, como uma data, por exemplo.

E o caso Bezos?

Na última terça-feira (21), uma reportagem do jornal britânico “The Guardian” afirmou que o homem mais rico do mundo, Jeff Bezos, teve o celular hackeado por meio de um vídeo que recebeu no WhatsApp, enviado por um príncipe da Arábia Saudita. O caso teria acontecido em maio de 2018.

A história com jeitão de filme ainda não foi confirmada, mas, caso seja verdadeira, se trata de algo muito raro, explica Altieres Rohr. “Essas falhas são muito difíceis de explorar em celular”, afirma.

A melhor forma de evitar esse tipo de ameaça, segundo ele, é manter o aparelho atualizado.

Em novembro passado, o WhatsApp disse que corrigiu uma falha que podia atacar celulares com arquivos de vídeo, mas afirmou que não havia qualquer informação que indicasse que esta brecha foi utilizada em ataques reais (veja como atualizar seu celular).

Por: G1

Comentários Facebook
Continue lendo

Mais Lidas da Semana