Golpe no WhatsApp usa números em anúncios para clonar contas

Cibercriminosos se passam por empresas e pedem para pessoa enviar código de ativação do WhatsApp

Victor Hugo Silva
• Atualizado há 3 anos

A clonagem de contas do WhatsApp é uma antiga, mas vem sendo aperfeiçoada. Um novo golpe nessa linha se aproveita de números exibidos em anúncios na internet para transferir indevidamente as mensagens para outro aparelho.

A prática foi descoberta pela Kaspersky Lab, que identificou um aumento no número de casos de contas clonadas no WhatsApp. Segundo a empresa, os cibercriminosos têm como alvo pessoas que publicaram anúncios em sites de vendas e disponibilizaram um número de celular.

Com a informação, os autores do golpe enviam uma mensagem se passando pela empresa que hospeda o anúncio. A ideia é alertar a pessoa sobre uma suposta necessidade de manter o anúncio ativo com o envio de um código.

As mensagens apresentam algo como “Verificamos um anúncio recém postado, e gostaríamos de atualizar para que continue disponível para visualização” ou “Devido ao grande número de reclamações referente ao seu número de contato, estamos verificando”.

Em seguida, há o pedido para a pessoa informar um código recebido via SMS. A informação, que seria da plataforma de anúncios, é, na verdade, um código de ativação do WhatsApp. Ele é enviado para a vítima porque os cibercriminosos usaram seu número para configurar uma conta em outro celular.

Caso ela não perceba que se trata de mensagem do WhatsApp e envie o código, seu acesso é cancelado e a conta é transferida para o outro aparelho. Assim, mesmo com número diferente, os cibercriminosos terão acesso ao histórico de mensagens da vítima.

O golpe não para por aí: em seguida, eles se passam pela pessoa e enviam mensagens para os contatos mais recentes, em geral amigos e familiares, para pedir empréstimos para uma suposta emergência. Nas mensagens observadas pela Kaspersky, o valor chegava a R$ 2.100.

Se a pessoa próxima à vítima estiver disposta a ajudar, os cibercriminosos perguntam qual o banco mais fácil para ela e enviam os dados da conta bancária de um “laranja”. A ação pode ser repetida até que a pessoa consiga recuperar sua conta, quando o estrago já pode ter sido grande.

O WhatsApp parece já saber da prática e adotou algumas medidas para evitar a clonagem de contas. Uma delas é simples: a mensagem de ativação de contas passou a exibir o aviso “Não compartilhe este código”.

O analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini, pede atenção com golpes como este. Para aumentar a proteção, a saída é habilitar a autenticação por dois fatores do WhatsApp. “É uma senha que o usuário cria e é solicitada de vez em quando pelo app”, explica.

“Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação – isto já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, afirma.

Para habilitar a autenticação, abra o WhatsApp no celular e siga o caminho Configurações > Conta > Confirmação em duas etapas. Aproveite e ative a verificação de duas etapas em outros serviços que você usa.

Leia | O que é SIM Swap e como não ser a próxima vítima desse golpe

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.