Golpistas clonam conta pela versão da internet do aplicativo. Promoções, fotos e links são armadilhas

Rio - E os golpes pelo WhatsApp ganham contornos de sofisticação que deixariam James Bond, o 007, personagem dos filmes de espionagem, no chinelo. O chamariz é sempre o mesmo: fotos, mensagens bonitinhas, promoções que oferecem descontos imperdíveis, links com informações que parecem importantes, e por aí vai. O usuário vê o link, que normalmente é passado por algum conhecido, que por sua vez recebeu de outro, clica e pronto, o estrago está feito! Segundo especialistas, o maior risco está na versão do WhatApp Web.

A novidade é a clonagem do aplicativo, com sequestro de informações. Ou seja, uma pessoa consegue obter os dados do perfil e utiliza todas as informações do usuário. "Na maioria das vezes, o dono da conta nem sabe que foi clonado", alerta Fábio Lutfi Machado, da empresa Qriar Cybersecurity.

Como se precaver? A receita é a mesma: não baixe e não compartilhe links, não distribua mensagens de promoções e, agora com a onda de clonagem, faça a verificação do WhatsApp em duas etapas. "Dificulta a clonagem e a instalação de algum malware", orienta Lutfi.

Hackers que exploram esse tipo de golpe dispõem de várias formas para sequestrar ou roubar a conta de alguém no WhatsApp, inclusive com a instalação de programas espiões (malware) para roubar dados por um download de foto compartilhada. Essa imagem, que pode ser um simples GIF, por exemplo, enviado via grupo ou mensagem particular tem um código malicioso (documento HTML).

Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos. Depois disso, são poucos passos até o controle total da conta. E a ação é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.

A invasão tem crescido tanto que recentemente a Agência Nacional de Segurança Cibernética de Israel emitiu alerta sobre o roubo de contas e descobriu vulnerabilidades em aplicativos de mensagem, como o WhatsApp. Conforme a israelense Check Point, a "falha" na proteção não estava no app instalado no celular, mas na versão de internet (web).

Isso ocorre porque a versão web do aplicativo espelha as mensagens enviadas e recebidas pelo usuário, e é neste ponto que está a vulnerabilidade: os invasores podem simular todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.

A orientação é: caso desconfie que o perfil foi clonado, o usuário deve enviar uma mensagem para o support@whatsapp.com, explicando a situação e o aplicativo bloqueia a conta.

Golpe pela caixa postal de voz

Outra forma de clonar o WhatsApp é pela caixa postal de voz das operadoras de telefonia. Para acessar o correio de voz, é necessário saber o código PIN de quatro caracteres. Quando não se muda a senha padrão da conta, ela permanece 0000 ou 1234 e isso facilita a ação de hackers.

O esquema é o seguinte: o hacker instala o WhatsApp no smartphone e tenta entrar em uma conta já ligada a um certo número. A entrada na ferramenta é confirmada por SMS com senha. Se isso não acontecer, se o dono da conta não perceber a mensagem, por exemplo, outro modo de verificação é ativado. Nesse caso, a senha é enviada para a caixa postal.

Basta, então, entrar no serviço de recados da vítima, usando a senha, que muitas vezes não é trocada. A seguir, o novo usuário faz a autenticação em duas etapas e a vítima "perde" a sua conta.

Especialistas afirmam, no entanto, que esse tipo de golpe requer a infiltração de um membro da quadrilha na operadora de celular.

Procurada, a TIM informou que se "coloca à disposição das autoridades policiais para que investigações sobre fraudes sejam céleres e permitam identificar o quanto antes criminosos que possivelmente lesem as pessoas". E alerta quanto aos cuidados ao baixar e usar aplicativos em nos celulares. "As operadoras não têm controle nem responsabilidade legal sobre os conteúdos e transações feitos nesses aplicativos", informou a operadora, em nota.

Dicas para não ter problemas

- Ative a verificação em duas etapas

Com a dupla proteção ativada, o app vai pedir uma senha de seis dígitos de tempos em tempos. Caso alguém consiga clonar o número de telefone e tente configurar o WhatsApp, vai precisar também saber essa senha. Fica muito mais difícil.

- Verifique onde o app está aberto

Basta ir em Ajustes > WhatsApp Web/Desktop e ver em que dispositivos sua conta está ativa.

- Fique alerta às mudanças de código

Ao ativar a exibição de notificações de segurança no WhatsApp, o app vai alertar todas as vezes que o código de segurança de um contato mudar. Isso ocorre quando o celular é trocado ou formatado ou quando o WhatsApp é instalado novamente, ainda que no mesmo aparelho. Se você vir o alerta amarelo, desconfie.

- Desconfie de solicitação de dinheiro

Essa é mais uma dica para evitar ser vítima de um pedido de dinheiro feito por alguém que tenha invadido o perfil do WhatsApp de algum conhecido. Duvide sempre que alguém pedir dinheiro ou o envio de dados pessoais pelo app. Tente verificar de outra forma, como ligando para outro número de telefone.

Fonte: O Dia Online - 14/11/2018