Golpe no WhatsApp usa números em anúncios para clonar contas
Cibercriminosos se passam por empresas e pedem para pessoa enviar código de ativação do WhatsApp
Cibercriminosos se passam por empresas e pedem para pessoa enviar código de ativação do WhatsApp
A clonagem de contas do WhatsApp é uma antiga, mas vem sendo aperfeiçoada. Um novo golpe nessa linha se aproveita de números exibidos em anúncios na internet para transferir indevidamente as mensagens para outro aparelho.
A prática foi descoberta pela Kaspersky Lab, que identificou um aumento no número de casos de contas clonadas no WhatsApp. Segundo a empresa, os cibercriminosos têm como alvo pessoas que publicaram anúncios em sites de vendas e disponibilizaram um número de celular.
Com a informação, os autores do golpe enviam uma mensagem se passando pela empresa que hospeda o anúncio. A ideia é alertar a pessoa sobre uma suposta necessidade de manter o anúncio ativo com o envio de um código.
As mensagens apresentam algo como “Verificamos um anúncio recém postado, e gostaríamos de atualizar para que continue disponível para visualização” ou “Devido ao grande número de reclamações referente ao seu número de contato, estamos verificando”.
Em seguida, há o pedido para a pessoa informar um código recebido via SMS. A informação, que seria da plataforma de anúncios, é, na verdade, um código de ativação do WhatsApp. Ele é enviado para a vítima porque os cibercriminosos usaram seu número para configurar uma conta em outro celular.
Caso ela não perceba que se trata de mensagem do WhatsApp e envie o código, seu acesso é cancelado e a conta é transferida para o outro aparelho. Assim, mesmo com número diferente, os cibercriminosos terão acesso ao histórico de mensagens da vítima.
O golpe não para por aí: em seguida, eles se passam pela pessoa e enviam mensagens para os contatos mais recentes, em geral amigos e familiares, para pedir empréstimos para uma suposta emergência. Nas mensagens observadas pela Kaspersky, o valor chegava a R$ 2.100.
Se a pessoa próxima à vítima estiver disposta a ajudar, os cibercriminosos perguntam qual o banco mais fácil para ela e enviam os dados da conta bancária de um “laranja”. A ação pode ser repetida até que a pessoa consiga recuperar sua conta, quando o estrago já pode ter sido grande.
O WhatsApp parece já saber da prática e adotou algumas medidas para evitar a clonagem de contas. Uma delas é simples: a mensagem de ativação de contas passou a exibir o aviso “Não compartilhe este código”.
O analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini, pede atenção com golpes como este. Para aumentar a proteção, a saída é habilitar a autenticação por dois fatores do WhatsApp. “É uma senha que o usuário cria e é solicitada de vez em quando pelo app”, explica.
“Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação – isto já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, afirma.
Para habilitar a autenticação, abra o WhatsApp no celular e siga o caminho Configurações > Conta > Confirmação em duas etapas. Aproveite e ative a verificação de duas etapas em outros serviços que você usa.
Leia | O que é SIM Swap e como não ser a próxima vítima desse golpe