E os golpes pelo WhatsApp ganham contornos de sofisticação que deixariam James Bond, o 007, personagem dos filmes de espionagem, no chinelo. O chamariz é sempre o mesmo: fotos, mensagens bonitinhas, promoções que oferecem descontos imperdíveis, links com informações que parecem importantes, e por aí vai. O usuário vê o link, que normalmente é passado por algum conhecido, que por sua vez recebeu de outro, clica e pronto, o estrago está feito! Segundo especialistas, o maior risco está na versão do WhatApp Web.
A novidade é a clonagem do aplicativo, com sequestro de informações. Ou seja, uma pessoa consegue obter os dados do perfil e utiliza todas as informações do usuário. “Na maioria das vezes, o dono da conta nem sabe que foi clonado”, alerta Fábio Lutfi Machado, da empresa Qriar Cybersecurity.
Como se precaver? A receita é a mesma: não baixe e não compartilhe links, não distribua mensagens de promoções e, agora com a onda de clonagem, faça a verificação do WhatsApp em duas etapas. “Dificulta a clonagem e a instalação de algum malware”, orienta Lutfi.
Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos. Depois disso, são poucos passos até o controle total da conta. E a ação é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.
A invasão tem crescido tanto que recentemente a Agência Nacional de Segurança Cibernética de Israel emitiu alerta sobre o roubo de contas e descobriu vulnerabilidades em aplicativos de mensagem, como o WhatsApp. Conforme a israelense Check Point, a “falha” na proteção não estava no app instalado no celular, mas na versão de internet (web).
Isso ocorre porque a versão web do aplicativo espelha as mensagens enviadas e recebidas pelo usuário, e é neste ponto que está a vulnerabilidade: os invasores podem simular todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.
A orientação é: caso desconfie que o perfil foi clonado, o usuário deve enviar uma mensagem para o [email protected], explicando a situação e o aplicativo bloqueia a conta.
Golpe pela caixa postal de voz
Outra forma de clonar o WhatsApp é pela caixa postal de voz das operadoras de telefonia. Para acessar o correio de voz, é necessário saber o código PIN de quatro caracteres. Quando não se muda a senha padrão da conta, ela permanece 0000 ou 1234 e isso facilita a ação de hackers.
O esquema é o seguinte: o hacker instala o WhatsApp no smartphone e tenta entrar em uma conta já ligada a um certo número. A entrada na ferramenta é confirmada por SMS com senha. Se isso não acontecer, se o dono da conta não perceber a mensagem, por exemplo, outro modo de verificação é ativado. Nesse caso, a senha é enviada para a caixa postal.
Basta, então, entrar no serviço de recados da vítima, usando a senha, que muitas vezes não é trocada. A seguir, o novo usuário faz a autenticação em duas etapas e a vítima “perde” a sua conta.
Especialistas afirmam, no entanto, que esse tipo de golpe requer a infiltração de um membro da quadrilha na operadora de celular.
Procurada, a TIM informou que se “coloca à disposição das autoridades policiais para que investigações sobre fraudes sejam céleres e permitam identificar o quanto antes criminosos que possivelmente lesem as pessoas”. E alerta quanto aos cuidados ao baixar e usar aplicativos em nos celulares. “As operadoras não têm controle nem responsabilidade legal sobre os conteúdos e transações feitos nesses aplicativos”, informou a operadora, em nota.
Dicas para não ter problemas
– Ative a verificação em duas etapas
Com a dupla proteção ativada, o app vai pedir uma senha de seis dígitos de tempos em tempos. Caso alguém consiga clonar o número de telefone e tente configurar o WhatsApp, vai precisar também saber essa senha. Fica muito mais difícil.
– Verifique onde o app está aberto
Basta ir em Ajustes > WhatsApp Web/Desktop e ver em que dispositivos sua conta está ativa.
– Fique alerta às mudanças de código
Ao ativar a exibição de notificações de segurança no WhatsApp, o app vai alertar todas as vezes que o código de segurança de um contato mudar. Isso ocorre quando o celular é trocado ou formatado ou quando o WhatsApp é instalado novamente, ainda que no mesmo aparelho. Se você vir o alerta amarelo, desconfie.
– Desconfie de solicitação de dinheiro
Essa é mais uma dica para evitar ser vítima de um pedido de dinheiro feito por alguém que tenha invadido o perfil do WhatsApp de algum conhecido. Duvide sempre que alguém pedir dinheiro ou o envio de dados pessoais pelo app. Tente verificar de outra forma, como ligando para outro número de telefone.
Crédito: Martha Imenes /O Dia – disponível na internet 16/11/2108
