Serviço Siga-me vira ferramenta para roubo da conta de WhatsApp

Golpistas fazem engenharia social, desviam chamadas de voz e recuperam código do WhatsApp por ligações; saiba como se prevenir

Lucas Braga

Você provavelmente está cansado de ver as formas que os golpistas utilizam para roubar dados pessoais, certo? Mas aqui vai mais uma: criminosos conseguem acesso à contas do WhatsApp graças ao Siga-me, serviço que permite redirecionar todas as ligações recebidas para outro número.

O golpe foi explicado no Twitter por Shobhit Sharma, pesquisador de segurança da informação, que explicou como contas do WhatsApp estão sendo roubadas na Índia. Tudo está relacionado a engenharia social: um golpista convence a vítima a ligar para uma sequência de números que ativam o Siga-me.

Como funciona o golpe do Siga-me

Para a vítima, fica difícil perceber que sua linha foi desviada. Isso acontece porque os golpistas instruem a utilização de códigos que ativam o encaminhamento de chamadas apenas quando o número estiver ocupado — diferente do Siga-me comum, que desvia todas as chamadas.

Com o Siga-me configurado, os golpistas aproveitam algum momento que a vítima está ocupada e ativam o WhatsApp. Originalmente o código de confirmação é enviado pelo aplicativo via SMS, mas existe uma opção para receber a senha via ligação.

Como todas as chamadas foram desviadas, os criminosos atendem o telefonema com o PIN de uso único. Pronto, a partir desse momento o WhatsApp é desativado do smartphone da vítima e passa para o celular do golpista.

Esse golpe também pode ser aplicado caso o criminoso tenha acesso físico ao smartphone da vítima. Por isso, é importante certificar-se para quem você irá emprestar seu celular.

https://twitter.com/ScriptKKiddie/status/1528682190602530816

⚠️ Ative logo a autenticação de dois fatores no WhatsApp

Para evitar golpes — incluindo o do SIM swap — é importantíssimo ativar a autenticação de dois fatores no WhatsApp. Esse recurso ativa uma senha de seis números que deve ser inserida no momento da instalação do aplicativo.

Sem a autenticação de dois fatores, quem obtiver acesso a sua linha consegue ativar o WhatsApp sem pormenores. Os golpistas ainda podem configurar a proteção e impedir que a vítima restabeleça o acesso ao serviço.

Talvez esse golpe não pegue no Brasil

O golpe do Siga-me é preocupante, por utilizar engenharia social e convencer vítimas a discar números que não deveriam. No entanto, esse tipo de ação não deve se popularizar no Brasil: as operadoras nacionais costumam barrar o desvio de chamadas no pré-pago ou controle, e muitas vezes o serviço é liberado apenas para linhas do pós-pago puro.

Dados de março de 2022 da Anatel mostram que 53,7% das linhas celulares brasileiras estão na categoria pós-paga. No entanto, essa porcentagem também contempla planos controle, que são mais populares por ter custo mensal significativamente menor que o pós-pago puro.

Eu tentei ativar o siga-me em uma linha da Vivo com Vivo Easy, mas não funcionou. Já a TIM informa em seu site que o serviço não está disponível para o pré-pago, mas não fala sobre planos controle.

O Tecnoblog entrou em contato com Claro, TIM e Vivo para entender quais planos estão aptos a utilizar o serviço siga-me. A matéria será atualizada quando houver resposta.

Relacionados

Escrito por

Lucas Braga

Lucas Braga

Repórter especializado em telecom

Lucas Braga é analista de sistemas que flerta seriamente com o jornalismo de tecnologia. Com mais de 10 anos de experiência na cobertura de telecomunicações, lida com assuntos que envolvem as principais operadoras do Brasil e entidades regulatórias. Seu gosto por viagens o tornou especialista em acumular milhas aéreas.