Um golpe
bastante famoso e que já ganhou diversas versões é a clonagem do WhatsApp
. Para se proteger dele, a dica mais comum é ativar a autenticação de dois fatores
do mensageiro. De acordo com a empresa de cibersegurança Kaspersky, porém, os hackers
foram além e conseguiram criar uma forma de burlar esta autenticação.
No golpe identificado pela empresa, criminosos ligam para a vítima se passando pelo Ministério da Saúde para realizar uma pesquisa sobre a Covid-19 (atenção: o tema da ligação também pode ser outro). O objetivo da ligação é conseguir o código enviado por SMS para clonar o WhatsApp , assim como na fraude já conhecida pelos brasileiros.
Porém, se a vítima tiver a autenticação de dois fatores, que pede uma senha para trocar a conta do WhatsApp de aparelho e impede o golpe, os cibercriminosos vão além. Quando a tela do golpista solicita a senha, ele encerra a ligação e realiza outra chamada dizendo à vítima que é do suporte do WhatsApp e que a empresa identificou uma atividade maliciosa na conta.
O criminoso, então, pede para a vítima acessar seu e-mail e realizar o recadastro da dupla autenticação. Quando entra no e-mail, a vítima encontra uma mensagem oficial do WhatsApp com o título "Two-Step Verification Reset" e um link para desabilitar a proteção.
"Tanto a mensagem quanto o link para recuperar a dupla autenticação são legítimos, ou seja, foram enviados pela dona do aplicativo. Da mesma forma que podemos solicitar a recuperação de uma senha em uma loja online, podemos pedir a recuperação da dupla autenticação do app de mensagens, caso a senha seja esquecida. O golpe se vale de engenharia social, forçando as vítimas a clicarem no link recebido por e-mail", explica Fabio Assolini, pesquisador sênior de segurança da Kaspersky.
Os criminosos esperam na linha até que a pessoa conclua a ação. "A ideia aqui é permitir que a pessoa crie uma nova senha ao ativar a função novamente. Só que os criminosos aproveitam que a conta está desprotegida e usam o código temporário recebido na primeira ligação para realizar a instalação em um dispositivo deles e assim seguir com o golpe, entrando em contato com amigos e familiares para pedir dinheiro", afirma Fabio. Abaixo, veja as dicas para não ter seu WhatsApp clonado
:
- Ative a dupla autenticação no seu WhatsApp da seguinte maneira: configurações > conta > confirmação em duas etapas;
- Desconfie de ligações que pedem códigos enviados por SMS;
- Nunca desative sua autenticação de dois fatores, a não ser que você mesmo tenha esquecido a senha e solicitado a mudança.