Tamanho do texto

Com clonagem do WhatsApp cibercriminosos podem se passar pelo usuário e extorquir amigos e parentes; autenticação em duas etapas reduz o risco

Olhar Digital

telefone celular arrow-options
shutterstock
Cibercriminosos conseguem roubar conta de WhatsApp e se passar por usuário

A clonagem de WhatsApp é um golpe que pode trazer transtornos graves à vítima, permitindo que ela seja imitada por alguém com más intenções, facilitando, por exemplo, a extorsão de amigos e familiares.

Para piorar, essa modalidade de ataque tem se tornado mais comum: segundo levantamento da empresa de segurança PSafe, cerca de 8,5 milhões de brasileiros já foram atingidos por um golpe do tipo.

WhatsApp fica instável na noite desta segunda-feira

Ainda segundo a empresa, o Dfndr Lab, divisão especializada em segurança digital ligada ao aplicativo de antivírus Dfndr, detectou apenas neste ano mais de 134 mil tentativas de roubo de contas de WhatsApp.

O método de ataque mais comum, segundo Emilio Simoni, diretor do laboratório, envolve enganar a vítima a fornecer o código de autenticação. O cibercriminoso cadastra o número em um aparelho, mas o código é enviado por SMS para o celular da vítima , ao qual o golpista normalmente não tem acesso direto.

Hackers conseguem alterar mensagens no WhatsApp, diz empresa de segurança

Por isso, ele tenta entrar em contato com a vítima para fazer com que ela diga o código alegando algum motivo falso, normalmente ligado a segurança. Ao fornecer esse dado, o WhatsApp é bloqueado no celular da vítima e o cibercriminoso passa a ter controle da conta.

Esse não é o único método, no entanto. Uma técnica famosa é o “SIM Swap”, no qual o golpista obtém um chip de celular com o número da vítima, o que pode ser feito enganando um atendente da operadora ou simplesmente o subornando. A partir daí, ele pode usar o WhatsApp de outra pessoa livremente no seu smartphone.

De acordo com o estudo da PSafe, o principal prejuízo destes ataques foram o vazamento de conversas privadas , reportado por 26,7% dos entrevistados. Bem perto, na segunda colocação, está o envio de links com golpes para contatos, com 26,6% das respostas.

Outros relatos envolvem solicitações de dinheiro aos amigos (18,2%), perda da conta do WhatsApp (18,0%); e chantagem (10,5%).

Como evitar

A forma mais fácil de evitar esse tipo de ataque é jamais informar para ninguém o número de autenticação que chega por SMS.

É preciso ativar a verificação em duas etapas para manter meu login seguro?

Outra opção, consideravelmente mais segura, é cadastrar a autenticação em duas etapas , o que garante que, mesmo que alguém tenha o código de verificação do WhatsApp em mãos ele ainda precisará de uma senha previamente cadastrada, o que é mais difícil de ser obtido.