Sexta-feira, 06 de Dezembro de 2019

Porto Alegre
Porto Alegre
28°
Fair

Brasil As falsas ofertas no WhatsApp são isca para roubar dados. Dessa forma, criminosos conseguem usar o perfil do usuário para aplicar golpes

Golpistas clonam conta pela versão da internet do aplicativo. Promoções, fotos e links são armadilhas. (Foto: Reprodução)

E os golpes pelo WhatsApp ganham contornos de sofisticação que deixariam James Bond, o 007, personagem dos filmes de espionagem, no chinelo. O chamariz é sempre o mesmo: fotos, mensagens bonitinhas, promoções que oferecem descontos imperdíveis, links com informações que parecem importantes, e por aí vai. O usuário vê o link, que normalmente é passado por algum conhecido, que por sua vez recebeu de outro, clica e pronto, o estrago está feito! Segundo especialistas, o maior risco está na versão do WhatApp Web.

A novidade é a clonagem do aplicativo, com sequestro de informações. Ou seja, uma pessoa consegue obter os dados do perfil e utiliza todas as informações do usuário. “Na maioria das vezes, o dono da conta nem sabe que foi clonado”, alerta Fábio Lutfi Machado, da empresa Qriar Cybersecurity.

Como se precaver? A receita é a mesma: não baixe e não compartilhe links, não distribua mensagens de promoções e, agora com a onda de clonagem, faça a verificação do WhatsApp em duas etapas. “Dificulta a clonagem e a instalação de algum malware”, orienta Lutfi.

Hackers que exploram esse tipo de golpe dispõem de várias formas para sequestrar ou roubar a conta de alguém no WhatsApp, inclusive com a instalação de programas espiões (malware) para roubar dados por um download de foto compartilhada. Essa imagem, que pode ser um simples GIF, por exemplo, enviado via grupo ou mensagem particular tem um código malicioso (documento HTML).

Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos. Depois disso, são poucos passos até o controle total da conta. E a ação é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.

A invasão tem crescido tanto que recentemente a Agência Nacional de Segurança Cibernética de Israel emitiu alerta sobre o roubo de contas e descobriu vulnerabilidades em aplicativos de mensagem, como o WhatsApp. Conforme a israelense Check Point, a “falha” na proteção não estava no app instalado no celular, mas na versão de internet (web).

Isso ocorre porque a versão web do aplicativo espelha as mensagens enviadas e recebidas pelo usuário, e é neste ponto que está a vulnerabilidade: os invasores podem simular todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.

A orientação é: caso desconfie que o perfil foi clonado, o usuário deve enviar uma mensagem para o support@whatsapp.com, explicando a situação e o aplicativo bloqueia a conta.

Golpe 

Outra forma de clonar o WhatsApp é pela caixa postal de voz das operadoras de telefonia. Para acessar o correio de voz, é necessário saber o código PIN de quatro caracteres. Quando não se muda a senha padrão da conta, ela permanece 0000 ou 1234 e isso facilita a ação de hackers.

O esquema é o seguinte: o hacker instala o WhatsApp no smartphone e tenta entrar em uma conta já ligada a um certo número. A entrada na ferramenta é confirmada por SMS com senha. Se isso não acontecer, se o dono da conta não perceber a mensagem, por exemplo, outro modo de verificação é ativado. Nesse caso, a senha é enviada para a caixa postal.

Basta, então, entrar no serviço de recados da vítima, usando a senha, que muitas vezes não é trocada. A seguir, o novo usuário faz a autenticação em duas etapas e a vítima “perde” a sua conta.

Especialistas afirmam, no entanto, que esse tipo de golpe requer a infiltração de um membro da quadrilha na operadora de celular.

Dicas para não ter problemas

Ative a verificação em duas etapas: com a dupla proteção ativada, o app vai pedir uma senha de seis dígitos de tempos em tempos. Caso alguém consiga clonar o número de telefone e tente configurar o WhatsApp, vai precisar também saber essa senha. Fica muito mais difícil.

Verifique onde o app está aberto: basta ir em Ajustes > WhatsApp Web/Desktop e ver em que dispositivos sua conta está ativa.

Fique alerta às mudanças de código: ao ativar a exibição de notificações de segurança no WhatsApp, o app vai alertar todas as vezes que o código de segurança de um contato mudar. Isso ocorre quando o celular é trocado ou formatado ou quando o WhatsApp é instalado novamente, ainda que no mesmo aparelho. Se você vir o alerta amarelo, desconfie.

Desconfie de solicitação de dinheiro: essa é mais uma dica para evitar ser vítima de um pedido de dinheiro feito por alguém que tenha invadido o perfil do WhatsApp de algum conhecido. Duvide sempre que alguém pedir dinheiro ou o envio de dados pessoais pelo app. Tente verificar de outra forma, como ligando para outro número de telefone.

Todas de Brasil

Compartilhe esta notícia:

Nasce uma Estrela: Saiba por que a versão de Clint Eastwood com Beyonce não aconteceu
Um engenheiro americano passou um ano vivendo numa caçamba de lixo para aperfeiçoar sua ideia de um novo modelo de casa de alta tecnologia
Deixe seu comentário
Pode te interessar