A clonagem de WhatsApp é um golpe que pode trazer transtornos graves à vítima, permitindo que ela seja imitada por alguém com más intenções, facilitando, por exemplo, a extorsão de amigos e familiares.
Para piorar, essa modalidade de ataque tem se tornado mais comum: segundo levantamento da empresa de segurança PSafe, cerca de 8,5 milhões de brasileiros já foram atingidos por um golpe do tipo.
WhatsApp fica instável na noite desta segunda-feira
Ainda segundo a empresa, o Dfndr Lab, divisão especializada em segurança digital ligada ao aplicativo de antivírus Dfndr, detectou apenas neste ano mais de 134 mil tentativas
de roubo de contas de WhatsApp.
O método de ataque mais comum, segundo Emilio Simoni, diretor do laboratório, envolve enganar a vítima a fornecer o código de autenticação. O cibercriminoso cadastra o número em um aparelho, mas o código é enviado por SMS para o celular da vítima , ao qual o golpista normalmente não tem acesso direto.
Hackers conseguem alterar mensagens no WhatsApp, diz empresa de segurança
Você viu?
Por isso, ele tenta entrar em contato com a vítima para fazer com que ela diga o código
alegando algum motivo falso, normalmente ligado a segurança. Ao fornecer esse dado, o WhatsApp é bloqueado no celular da vítima e o cibercriminoso passa a ter controle da conta.
Esse não é o único método, no entanto. Uma técnica famosa é o “SIM Swap”, no qual o golpista obtém um chip de celular com o número da vítima, o que pode ser feito enganando um atendente da operadora ou simplesmente o subornando. A partir daí, ele pode usar o WhatsApp de outra pessoa livremente no seu smartphone.
De acordo com o estudo da PSafe, o principal prejuízo destes ataques foram o vazamento de conversas privadas , reportado por 26,7% dos entrevistados. Bem perto, na segunda colocação, está o envio de links com golpes para contatos, com 26,6% das respostas.
Outros relatos envolvem solicitações de dinheiro aos amigos (18,2%), perda da conta do WhatsApp (18,0%); e chantagem (10,5%).
Como evitar
A forma mais fácil de evitar esse tipo de ataque é jamais informar para ninguém o número de autenticação que chega por SMS.
É preciso ativar a verificação em duas etapas para manter meu login seguro?
Outra opção, consideravelmente mais segura, é cadastrar a autenticação em duas etapas
, o que garante que, mesmo que alguém tenha o código de verificação do WhatsApp em mãos ele ainda precisará de uma senha previamente cadastrada, o que é mais difícil de ser obtido.