Um novo golpe no WhatsApp usa dados de pessoas que fizeram vendas ou anúncios na Internet para roubar suas contas no aplicativo de mensagens. Para clonar o app, os ladrões usam o número de telefone disponibilizado nas plataformas anunciantes e se passam por representantes dos próprios sites de vendas. De acordo com informaç empresa de segurança Kaspersky Labs, já foram identificadas mensagens falsas se passando pelas plataformas OLX, Webmotors e ZAP imóveis.
Como a fraude não usa nenhum programa malicioso para roubar os dados, a segurança depende muito da atenção do próprios usuário. Entenda, a seguir, como o novo golpe funciona e saiba como se proteger.
Falha de segurança no WhatsApp: perguntas e respostas para entender o caso
Mensagens enviadas pelos criminosos para tentar roubar o código de autenticação do usuário — Foto: Reprodução/Kaspersky Lab
Como o golpe funciona?
Os golpistas entram em contato com a vítima através do número de telefone disponibilizado nos sites de vendas. Na mensagem, os criminosos afirmam que há reclamações referentes ao contato do cliente no anúncio de venda e pedem que ele confirme seu número, fornecendo o código enviado por SMS.
Ao mesmo tempo em que mandam essas mensagens, os golpistas tentam ativar o WhatsApp em um novo dispositivo com o número da pessoa. Logo, o código enviado por SMS se refere a uma autenticação do novo dispositivo, enviado pelo próprio WhatsApp — nada tem a ver com o site de compra e venda. Quando a pessoa fornece a informação que chega no seu aparelho, os criminosos são capazes de clonar a conta no mensageiro.
Na segunda parte do golpe, os fraudadores enviam mensagens para os contatos mais recentes, geralmente familiares ou amigos próximos da pessoa, e pedem empréstimo para uma despesa urgente. Não há um padrão nos valores pedidos, mas se o contato se disponibilizar a dar o dinheiro, os criminosos passam sempre a conta bancária de um laranja para os depósitos.
Ativar a autenticação em duas etapas pode aumentar a segurança dos usuários
Para o analista sênior de segurança da Kaspersky Lab no Brasil Fabio Assolini, só há uma forma de se proteger desse golpe: a dupla autenticação do WhatsApp. Com a verificação em duas etapas, além de usar o número fornecido por SMS, é possível criar uma espécie de “senha” para instalar o app. “Trata-se de uma senha que o usuário cria e é solicitada de vez em quando pelo aplicativo. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação. Isso já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, explica.
Medidas de segurança
Na semana passada, o WhatsApp implementou um alerta nas mensagens SMS com código de autenticação para evitar golpes desse tipo. Logo após a sequência de seis números, foi inserido na mensagem o texto: “não compartilhe esse código”. O alerta serve justamente para diferenciar o número enviado de outros códigos e para chamar a atenção do usuário para a segurança daquela informação. Por enquanto, a mudança nas mensagens foi implementada apenas para usuários do Android, mas deve chegar em breve ao iPhone (iOS).
Para quem já teve a conta roubada, a orientação é avisar o mais rápido possível a amigos e familiares e tentar recuperar o número, solicitando uma nova verificação por SMS. Para isso, o usuário deve fazer login no WhatsApp, e confirmar o código de seis dígitos que chega via SMS. Assim, qualquer outra pessoa utilizando a conta será desconectada automaticamente.