Início » Antivírus e Segurança » Golpistas estão clonando WhatsApp usando perfis falsos no Instagram

Golpistas estão clonando WhatsApp usando perfis falsos no Instagram

Com perfis falsos no Instagram, golpistas oferecem promoções, sorteios e outros tipos de "ofertas" para clonar contas de WhatsApp

Por

Mais um dia, mais um golpe diferente: você está em paz, até que chega uma mensagem pelo Instagram. Nela, há a oferta de uma viagem grátis para um lugar paradisíaco, desde que informe o seu nome completo e o número de telefone. Depois, um código de seis dígitos enviado via SMS é solicitado para que a promoção seja confirmada. E quando você se dá conta, o seu WhatsApp foi clonado pelos golpistas.

Esta é mais uma artimanha para clonar o WhatsApp: criminosos estão utilizando perfis falsos para aplicar esse tipo de golpe pela rede social de fotos e vídeos, conforme apurou o Tecnoblog.

Tentativa de golpe utiliza perfis falsos do Instagram para clonar contas do WhatsApp (Imagem: Tecnoblog)
Tentativa de golpe utiliza perfis falsos do Instagram para clonar contas do WhatsApp (Imagem: Tecnoblog)

Essa prática utiliza desde a marca de estabelecimentos comerciais até o nome de partidos políticos, como alertou a própria liderança do PDT no Senado em maio pelo Twitter:

“ALERTA: Estão usando o nome do PDT Senado para um golpe. Os criminosos pedem seu número de celular e depois tentam acessar seu o WhatsApp em outro dispositivo.”

PDT Senado (Twitter)
Com perfil falso, golpistas tentam clonar contas de WhatsApp pelo Instagram (Imagem: Reprodução/@yas_aleixoo/Twitter)

Golpe com perfil falso do Instagram visa clonar WhatsApp

A ação é praticada, inicialmente, pela ferramenta de mensagens do Instagram. Com um perfil falso de uma empresa ou instituição, os golpistas entram em contato repentinamente com a vítima pela rede social e oferecem alguma oferta bastante chamativa. É o caso de um fim de semana grátis em um hotel, por exemplo.

A mensagem pede algumas informações pessoais para que a oferta seja “resgatada”. Entre elas, está o nome completo e o número de telefone com DDD da vítima. Em seguida, após o envio dos dados, os golpistas também solicitam um código de seis dígitos que será encaminhado via SMS para fazer a confirmação.

E é aí que vem o pulo do gato: o código enviado via SMS nada mais é que o código de ativação do WhatsApp. Esta credencial permite que a conta do mensageiro seja acessada através de outro dispositivo. Assim, caso a autenticação em duas etapas não esteja habilitada, a vítima terá a sua conta invadida pelos criminosos.

Golpistas solicitam dados pessoais de vítimas por mensagens no Instagram para clonar WhatsApp (Imagem: Oleg Magni/Unsplash)
Golpistas solicitam dados pessoais de vítimas por mensagens no Instagram para clonar WhatsApp (Imagem: Oleg Magni/Unsplash)

Golpes buscam dados pessoais para clonar WhatsApp

Esta não é a primeira e nem a única estratégia para invadir contas do WhatsApp. Ao Tecnoblog, o especialista em segurança da informação da ESET, Daniel Barbosa, explica que há golpes elaborados e criativos o suficiente para convencer muitas das vítimas a passarem seus dados. “O principal ponto é que quase todos se utilizam de engenharia social“, disse.

“Independente da abordagem, eles vão precisar, minimamente, do seu nome e número de telefone”, explicou. “Todo o restante serão informações adicionais que poderão complementar a segunda parte do golpe, que normalmente é abordar a lista de contatos da vítima e solicitar transferências.”

Adriano Mendes, advogado especialista em direito digital, também observa ao Tecnoblog que existem diversos tipos de golpes existentes para ter acesso a dados pessoais. Com estas informações, os criminosos tentam acessar e-mails e redes sociais das vítimas com a mesma finalidade: solicitar empréstimos ou dinheiro de parentes e amigos ou mesmo ter acesso e desviar valores de contas bancárias.

“Parte dos golpes consiste em envolver a pessoa em uma conversa telefônica para, durante a ligação, pedir que ela confirme um código enviado por SMS”, explicou. “A vítima, desavisada, acaba muitas vezes respondendo as informações e só percebe que caiu em um golpe quando procurada por seus contatos ou depois de algum tempo.”

Golpistas tentam clonar conta do WhatsApp através de perfil falso do Instagram (Imagem: Reprodução/@emilliegaldino/Twitter)
Golpistas tentam clonar conta do WhatsApp através de perfil falso do Instagram (Imagem: Reprodução/@emilliegaldino/Twitter)

Perfis falsos violam as políticas do Instagram

Ao Tecnoblog, o Instagram informou que contas que tentam se passar por outras pessoas ou estabelecimentos comerciais violam as regras da rede social:

“Fingir ser outra pessoa, marca ou negócio viola as Diretrizes da Comunidade do Instagram. Temos uma equipe dedicada para detectar e impedir esses tipos de golpes e encorajamos as pessoas a denunciarem quaisquer contas ou atividades suspeitas no Instagram por meio das nossas ferramentas de denúncia.”

Porta-voz do Facebook

O WhatsApp também afirmou que não permite o uso do serviço para fins ilícitos ou não autorizados, incluindo para violar direitos de terceiros ou passar-se por outra pessoa. O mensageiro ainda ressaltou que não entra em contato por telefone para solicitar qualquer tipo de recadastramento de senha ou de confirmação em duas etapas.

“Sempre que uma conta de WhatsApp é ativada em um novo aparelho, o sistema envia um código por SMS para verificar o número”, explicaram.

WhatsApp orienta a tentar reaver o acesso à conta o quanto antes caso seja clonada (Imagem: Emerson Alecrim/Tecnoblog)
WhatsApp orienta a tentar reaver o acesso à conta o quanto antes caso seja clonada (Imagem: Emerson Alecrim/Tecnoblog)

E como evitar esse tipo de golpe?

Tanto o Instagram quanto o WhatsApp oferecem meios para fortalecer a segurança nas plataformas. A rede social orienta que os usuários denunciem contas que estejam se passando por outras pessoas ou estabelecimentos comerciais. Já o mensageiro orienta o uso da autenticação em duas etapas e a nunca compartilhar com terceiros o código de verificação enviado via SMS ou ligação.

O Instagram ainda informa que é preciso desconfiar de ofertas com preços muito abaixo dos valores médios praticados no mercado. “Empresas raramente possuem perfis privados, nos quais você precisa de autorização para seguir”, afirmaram. Outra dica é procurar pelo selo de verificação azul que é destinado a empresas, organizações ou figuras públicas.

O especialista da ESET dá mais conselhos. Barbosa também explica que o primeiro passo é sempre desconfiar: “qualquer tipo de abordagem passiva, ou seja, que você não solicitou diretamente, que venha a pedir seus dados, é um golpe em potencial”. Neste caso, o mais seguro é recusar o pedido, evitar o contato e denunciar o perfil falso.

Você também pode conferir essas dicas:

Perfis verificados no Instagram têm um selo azul ao lado do nome (Imagem: Reprodução/Tecnoblog)
Perfis verificados no Instagram têm um selo azul ao lado do nome (Imagem: Reprodução/Tecnoblog)

Caí no golpe e clonaram meu WhatsApp. E agora?

Caso os golpistas consigam acessar a sua conta do WhatsApp, o advogado Adriano Mendes orienta a retomada do serviço o quanto antes. Também é importante comunicar bancos, alterar todas as senhas e registrar um boletim de ocorrência. Em seguida, é preciso informar às redes de contato para alertar o ocorrido.

“Passado o susto, também, deve-se reunir provas do golpe sofrido, o que pode ser feito com prints da conversa com o criminoso, comprovante da transferência, tratativas com o banco, além da realização de um boletim de ocorrência”, explicou. “Com as provas reunidas, o próximo passo é buscar o judiciário, ingressando com uma ação judicial para reaver o valor perdido.”

O WhatsApp também informou que a vítima deve tentar registrar a conta novamente em seu celular para que o criminoso perca o acesso. “Muitos golpistas usam sua lista de contatos para solicitar informações sigilosas e pedir depósitos em dinheiro”, explicaram. “Se sua conta for violada, entre em contato com pessoas próximas para avisar sobre o ocorrido e para que ninguém possa se passar por você.”