Serviço Siga-me vira ferramenta para roubo da conta de WhatsApp
Golpistas fazem engenharia social, desviam chamadas de voz e recuperam código do WhatsApp por ligações; saiba como se prevenir
Você provavelmente está cansado de ver as formas que os golpistas utilizam para roubar dados pessoais, certo? Mas aqui vai mais uma: criminosos conseguem acesso à contas do WhatsApp graças ao Siga-me, serviço que permite redirecionar todas as ligações recebidas para outro número.
- Como ativar o Siga-me da Claro, Tim e Vivo para encaminhar chamadas
- Story: ative a confirmação de duas etapas no WhatsApp em três passinhos
O golpe foi explicado no Twitter por Shobhit Sharma, pesquisador de segurança da informação, que explicou como contas do WhatsApp estão sendo roubadas na Índia. Tudo está relacionado a engenharia social: um golpista convence a vítima a ligar para uma sequência de números que ativam o Siga-me.
Como funciona o golpe do Siga-me
Para a vítima, fica difícil perceber que sua linha foi desviada. Isso acontece porque os golpistas instruem a utilização de códigos que ativam o encaminhamento de chamadas apenas quando o número estiver ocupado — diferente do Siga-me comum, que desvia todas as chamadas.
Com o Siga-me configurado, os golpistas aproveitam algum momento que a vítima está ocupada e ativam o WhatsApp. Originalmente o código de confirmação é enviado pelo aplicativo via SMS, mas existe uma opção para receber a senha via ligação.
Como todas as chamadas foram desviadas, os criminosos atendem o telefonema com o PIN de uso único. Pronto, a partir desse momento o WhatsApp é desativado do smartphone da vítima e passa para o celular do golpista.
Esse golpe também pode ser aplicado caso o criminoso tenha acesso físico ao smartphone da vítima. Por isso, é importante certificar-se para quem você irá emprestar seu celular.
⚠️ Ative logo a autenticação de dois fatores no WhatsApp
Para evitar golpes — incluindo o do SIM swap — é importantíssimo ativar a autenticação de dois fatores no WhatsApp. Esse recurso ativa uma senha de seis números que deve ser inserida no momento da instalação do aplicativo.
Sem a autenticação de dois fatores, quem obtiver acesso a sua linha consegue ativar o WhatsApp sem pormenores. Os golpistas ainda podem configurar a proteção e impedir que a vítima restabeleça o acesso ao serviço.
Talvez esse golpe não pegue no Brasil
O golpe do Siga-me é preocupante, por utilizar engenharia social e convencer vítimas a discar números que não deveriam. No entanto, esse tipo de ação não deve se popularizar no Brasil: as operadoras nacionais costumam barrar o desvio de chamadas no pré-pago ou controle, e muitas vezes o serviço é liberado apenas para linhas do pós-pago puro.
Dados de março de 2022 da Anatel mostram que 53,7% das linhas celulares brasileiras estão na categoria pós-paga. No entanto, essa porcentagem também contempla planos controle, que são mais populares por ter custo mensal significativamente menor que o pós-pago puro.
Eu tentei ativar o siga-me em uma linha da Vivo com Vivo Easy, mas não funcionou. Já a TIM informa em seu site que o serviço não está disponível para o pré-pago, mas não fala sobre planos controle.
O Tecnoblog entrou em contato com Claro, TIM e Vivo para entender quais planos estão aptos a utilizar o serviço siga-me. A matéria será atualizada quando houver resposta.
