Golpistas estão clonando WhatsApp usando perfis falsos no Instagram

Com perfis falsos no Instagram, golpistas oferecem promoções, sorteios e outros tipos de "ofertas" para clonar contas de WhatsApp

Golpistas criam perfis falsos
Foto: Unsplash/Chris Yang
Golpistas criam perfis falsos

Mais um dia, mais um golpe diferente: você está em paz, até que chega uma mensagem pelo Instagram. Nela, há a oferta de uma viagem grátis para um lugar paradisíaco, desde que informe o seu nome completo e o número de telefone. Depois, um código de seis dígitos enviado via SMS é solicitado para que a promoção seja confirmada. E quando você se dá conta, o seu WhatsApp foi clonado pelos golpistas.

Esta é mais uma artimanha para clonar o WhatsApp: criminosos estão utilizando perfis falsos para aplicar esse tipo de golpe pela rede social de fotos e vídeos, conforme apurou o Tecnoblog.

Essa prática utiliza desde a marca de estabelecimentos comerciais e até o nome de partidos políticos, como alertou a própria liderança do PDT no Senado em maio pelo Twitter. "ALERTA: Estão usando o nome do PDT Senado para um golpe. Os criminosos pedem seu número de celular e depois tentam acessar seu o WhatsApp em outro dispositivo", diz a publicação.

Golpe com perfil falso do Instagram visa clonar WhatsApp

A ação é praticada, inicialmente, pela ferramenta de mensagens do Instagram. Com um perfil falso de uma empresa ou instituição, os golpistas entram em contato repentinamente com a vítima pela rede social e oferecem alguma oferta bastante chamativa. É o caso de um fim de semana grátis em um hotel, por exemplo.

A mensagem pede algumas informações pessoais para que a oferta seja "resgatada". Entre elas, está o nome completo e o número de telefone com DDD da vítima. Em seguida, após o envio dos dados, os golpistas também solicitam um código de seis dígitos que será encaminhado via SMS para fazer a confirmação. 

E é aí que vem o pulo do gato: o código enviado via SMS nada mais é que o código de ativação do WhatsApp. Esta credencial permite que a conta do mensageiro seja acessada através de outro dispositivo. Assim, caso a autenticação em duas etapas não esteja habilitada, a vítima terá a sua conta invadida pelos criminosos.

Golpes buscam dados pessoais para clonar WhatsApp

Esta não é a primeira e nem a única estratégia para invadir contas do WhatsApp. Ao Tecnoblog, o especialista em segurança da informação da ESET, Daniel Barbosa, explica que há golpes elaborados e criativos o suficiente para convencer muitas das vítimas a passarem seus dados. "O principal ponto é que quase todos se utilizam de engenharia social", disse.

"Independente da abordagem, eles vão precisar, minimamente, do seu nome e número de telefone", explicou. "Todo o restante serão informações adicionais que poderão complementar a segunda parte do golpe, que normalmente é abordar a lista de contatos da vítima e solicitar transferências".

Adriano Mendes, advogado especialista em direito digital, também observa ao Tecnoblog que existem diversos tipos de golpes existentes para ter acesso a dados pessoais. Com estas informações, os criminosos tentam acessar e-mails e redes sociais das vítimas com a mesma finalidade: solicitar empréstimos ou dinheiro de parentes e amigos ou mesmo ter acesso e desviar valores de contas bancárias. 

"Parte dos golpes consiste em envolver a pessoa em uma conversa telefônica para, durante a ligação, pedir que ela confirme um código enviado por SMS", explicou. "A vítima, desavisada, acaba muitas vezes respondendo as informações e só percebe que caiu em um golpe quando procurada por seus contatos ou depois de algum tempo".

Perfis falsos violam as políticas do Instagram

Ao Tecnoblog, o Instagram informou que contas que tentam se passar por outras pessoas ou estabelecimentos comerciais violam as regras da rede social. "Fingir ser outra pessoa, marca ou negócio viola as Diretrizes da Comunidade do Instagram. Temos uma equipe dedicada para detectar e impedir esses tipos de golpes e encorajamos as pessoas a denunciarem quaisquer contas ou atividades suspeitas no Instagram por meio das nossas ferramentas de denúncia".

O WhatsApp também afirmou que não permite o uso do serviço para fins ilícitos ou não autorizados, incluindo para violar direitos de terceiros ou passar-se por outra pessoa. O mensageiro ainda ressaltou que não entra em contato por telefone para solicitar qualquer tipo de recadastramento de senha ou de confirmação em duas etapas. "Sempre que uma conta de WhatsApp é ativada em um novo aparelho, o sistema envia um código por SMS para verificar o número", explicaram.

E como evitar esse tipo de golpe?

Tanto o Instagram quanto o WhatsApp oferecem meios para fortalecer a segurança nas plataformas. A rede social orienta que os usuários denunciem contas que estejam se passando por outras pessoas ou estabelecimentos comerciais. Já o mensageiro orienta o uso da autenticação em duas etapas e a nunca compartilhar com terceiros o código de verificação enviado via SMS ou ligação.

O Instagram ainda informa que é preciso desconfiar de ofertas com preços muito abaixo dos valores médios praticados no mercado. "Empresas raramente possuem perfis privados, nos quais você precisa de autorização para seguir", afirmaram. Outra dica é procurar pelo selo de verificação azul que é destinado a empresas, organizações ou figuras públicas.

O especialista da ESET dá mais conselhos. Barbosa explica que o primeiro passo é sempre desconfiar: "qualquer tipo de abordagem passiva, ou seja, que você não solicitou diretamente, que venha a pedir seus dados, é um golpe em potencial". Neste caso, o mais seguro é recusar o pedido, evitar o contato e denunciar o perfil falso.

Caí no golpe e clonaram meu WhatsApp. E agora?

Caso os golpistas consigam acessar a sua conta do WhatsApp, o advogado Adriano Mendes orienta a retomada do serviço o quanto antes. Também é importante comunicar bancos, alterar todas as senhas e registrar um boletim de ocorrência. Em seguida, é preciso informar às redes de contato para alertar o ocorrido.

"Passado o susto, também, deve-se reunir provas do golpe sofrido, o que pode ser feito com prints da conversa com o criminoso, comprovante da transferência, tratativas com o banco, além da realização de um boletim de ocorrência", explicou. "Com as provas reunidas, o próximo passo é buscar o judiciário, ingressando com uma ação judicial para reaver o valor perdido."

O WhatsApp também informou que a vítima deve tentar registrar a conta novamente em seu celular para que o criminoso perca o acesso. "Muitos golpistas usam sua lista de contatos para solicitar informações sigilosas e pedir depósitos em dinheiro", explicaram. "Se sua conta for violada, entre em contato com pessoas próximas para avisar sobre o ocorrido e para que ninguém possa se passar por você."