Isso se tornou rotina: outra fraude começou a ser usada para roubar uma conta do WhatsApp. Usando a pandemia, os relatórios dizem que os criminosos estão enviando uma pergunta sobre o navio 19 via WhatsApp, de acordo com um som viralizado em vários grupos.
A mensagem afirma que o criminoso fez contato, posando como Datafolh. “Ele pergunta sobre parentes se alguém da família teve sintomas. O idioma é muito técnico e finalmente diz: ‘para confirmar sua pesquisa, ele foi enviado para o seu celular via SMS de seis dígitos para confirmar a pesquisa. Você pode me notificar via graça?’ Quando você for notificado, clone seu WhatsApp “.
O “código enviado para o seu celular” é na verdade ao ativar a conta do WhatsApp da vítima – esses seis dígitos enviados ao dispositivo durante o processo de instalação e autenticação do aplicativo.
O WhatsApp funciona apenas em um telefone, exceto pelo computador que o monitora na interface da Web do WhatsApp. Quando você tenta ativar em outro smartphone, o aplicativo envia o código numérico via SMS e você deve notificá-lo para concluir a autenticação. Portanto, o registro no telefone original foi cancelado.
Com o código enviado por SMS em mãos, os criminosos podem ativar a conta do WhatsApp da vítima em outro dispositivo.
Hoje, recebi cerca de 20 vezes uma gravação em áudio do som do golpe que eles usam usando o nome da pesquisa DataFolh.
– William Santana (@SouwilliamJs) 25 de maio de 2020
Desde o início da pandemia, o Datafolh Institute realiza pesquisas por telefone. Todas as informações são coletadas durante um contato telefônico e não há mensagens ou robôs automatizados no processo.
“Em nenhum momento, nas pesquisas do Instituto Datafolha, são enviadas mensagens de confirmação”, disse Mauro Paulino, diretor do Datafolha, Folha de S.Paulo.
Uma amiga da minha mãe recebeu uma mensagem via whatsapp dizendo que era a pesquisa do Datafolha sobre o uso de cloroquina. Ela foi ao escritório responder que estava a seu favor, sem saber que houve um golpe de estado pelo wpp usando essa “pesquisa” da Datafolh.
– Cebolaina_Jones (@ el_cebolit0) 27 de maio de 2020
Para Thiago Marques, analista de segurança da Kaspersky, esse tipo de fraude dificulta a identificação dos usuários, pois, devido à pandemia, muitas pesquisas são realizadas por telefone ou pela Internet.
“Seria interessante se tivéssemos uma maneira de reconhecer se essa pesquisa é real. Talvez um portal que a confirme. Como não a temos, os malfeitores estão tirando proveito dessa situação”, diz ele.
Além do WhatsApp, o som também afirma que é possível clonar um telefone celular e roubar dados bancários. Mas os especialistas explicam que esse tipo de ação não é possível via SMS.
“Este código permitirá o acesso à conta. É específico para um serviço específico. Se um usuário relatar esse código, não há possibilidade de um criminoso roubar seu telefone”, explica o analista de segurança Kaspersky.
Golpe repetido
Recentemente, inúmeras fraudes por roubar o WhatsApp foram relatadas nas redes sociais. Desde chamadas de celebridades até confirmações de emergência do governo, os fraudadores seguem a mesma estratégia: eles enviam mensagens aos clientes e solicitam que confirmem o contato via SMS, recebido em seu telefone celular.
Se esse tipo de golpe continuar a acontecer, é porque ainda funciona – basta mudar a isca para novas notícias que chamarem sua atenção. O golpe não depende do envolvimento técnico que acontecerá: apenas uma conversa.
“Nenhum serviço depende dos códigos enviados pelo WhatsApp. A única função desse código é liberar o WhatsApp para um novo celular. Se a vítima não comprou um celular novo ou não reiniciou a fábrica, pode ser apenas um fraudador tentando atacá-la”, disse Emilio Simoni , diretor do laboratório dfndr, o laboratório de segurança digital da Psafe.
Uma maneira de determinar que um contato é uma farsa é prestar atenção ao conteúdo da mensagem que chega via SMS.
“A mensagem é determinada como um código de autenticação do WhatsApp, por isso é importante que as pessoas leiam o conteúdo. Nenhum serviço envia um código separado sem dados adicionais. O usuário deve ser um pouco mais crítico com esse tipo de coisa”, alerta o analista da Kaspersky.
Depois de roubar com sucesso o WhatsApp de um usuário, os criminosos geralmente entram em contato com seus contatos para tentar obter alguma vantagem financeira. A principal ação é entrar em contato com parentes ou pessoas próximas para pedir dinheiro emprestado.
Existem outras formas de fraude que podem ser consideradas ao roubar, como a publicação de campanhas falsas.
O que fazer?
Para ter certeza, ative o recurso de autenticação do WhatsApp com dois fatores que adiciona uma senha adicional de seis dígitos que o usuário deve reativar periodicamente.
Se você foi vítima e forneceu um código SMS para o WhatsApp, instale o aplicativo a partir do zero. Se ele tiver sorte, o fraudador não digitará uma senha de dois fatores e será possível continuar com a conta.
Se não houver tempo agora para recuperar o WhatsApp, é importante entrar em contato com os membros da família para alertá-los sobre o problema.
Além disso, o WhatsApp deve ser notificado. Para fazer isso, o usuário deve enviar um e-mail com a seguinte frase no assunto e no corpo do texto: “Perdido / roubado: por favor, desative minha conta”. Inclua seu número de telefone no formato internacional: +55 (código brasileiro), código de área da sua área e número de telefone celular. O endereço de destino é [email protected].