Golpe finge ser Datafolha para clonar WhatsApp; veja como se proteger
Virou rotina: mais um golpe começou a ser aplicado para roubar a conta de WhatsApp. Aproveitando-se da pandemia, relatos contam que criminosos enviam um questionamento sobre a covid-19 por WhatsApp, de acordo com um áudio que viralizou em diversos grupos.
A mensagem afirma que o criminoso entra em contato se passando pelo Datafolha. "Ele pergunta sobre covid, se alguém da família teve sintomas. A linguagem é bem técnica e ao final ele fala: 'para confirmar sua pesquisa, foi enviado para o seu celular via SMS seis dígitos para confirmar a pesquisa. Você pode me informar por favor?' Quando você informa, ele clona seu WhatsApp".
O tal "código enviado para o seu celular" é na verdade o código de ativação de conta do WhatsApp da vítima —aqueles seis dígitos enviados ao aparelho durante o processo de instalação e autenticação do aplicativo de mensagens.
O WhatsApp só funciona em um aparelho telefônico por vez, além de ser espelhado na interface WhatsApp Web, pelo computador. Quando você tenta ativar em outro smartphone, o app vai enviar um código numérico por SMS e você tem que informar para completar a autenticação. Daí o login no telefone original é desfeito.
Com o código enviado por SMS em mãos, os criminosos conseguem ativar a conta de WhatsApp da vítima em outro aparelho.
Desde o início da pandemia, o Instituto Datafolha tem realizado as pesquisas por telefone. Todas as informações são coletadas durante o contato telefônico, e nao há mensagens automáticas ou robôs no processo.
"Em momento nenhum, nas pesquisas do Instituto Datafolha, são enviadas mensagens de confirmação", disse, à Folha de S. Paulo, Mauro Paulino, diretor do Datafolha.
Para Thiago Marques, analista de segurança da Kaspersky, esse tipo de golpe dificulta a identificação do usuário, já que, devido à pandemia, inúmeras pesquisas estão sendo realizadas por telefone ou internet.
"Seria interessante se a gente tivesse uma forma de poder identificar se aquela pesquisa é real. Talvez um portal que validasse. Como não temos, os maliciosos se aproveitam dessa situação", diz.
Além do WhatsApp, o áudio ainda afirma que é possível clonar o celular e roubar os dados bancários. Mas, especialistas explicam que esse tipo de ação não é possível por meio de SMS.
"Esse código vai permitir o aceso a conta. Ele é específico de determinado serviço. Se o usuário informar esse código, não existe a possibilidade de o criminoso roubar o telefone", explica o analista de segurança da Kaspersky.
Golpe recorrente
Ultimamente, inúmeros golpes para roubar o WhatsApp vêm sendo informados nas redes sociais. De convite de famosos para festas a confirmações para o auxílio emergencial do governo, os golpistas seguem a mesma estratégia: enviam mensagens aos usuários e pedem para que confirmem o contato por meio de um SMS recebido no celular.
Se esse tipo de golpe ainda rola, é porque ainda está funcionando —basta trocar a isca por qualquer notícia nova que chame a atenção. O golpe não depende de envolvimento técnico para acontecer: apenas a conversa.
"Nenhum serviço depende de códigos enviados pelo WhatsApp. A única função desse código é a liberação do WhatsApp para um novo celular. Se a vítima não comprou um celular novo ou deu reset de fábrica, só pode ser um golpista tentando atacá-la", destaca Emilio Simoni, diretor do dfndr lab, laboratório de segurança digital da Psafe.
Uma das maneiras de identificar que o contato se trata de golpe é ficar atento ao conteúdo da mensagem que chega por SMS.
"A mensagem vem especificada que o código é para a autenticação do WhatsApp, então é importante as pessoas lerem o conteúdo. Nenhum serviço desses vai enviar um código avulso, sem nenhuma informação adicional. O usuário deve ser um pouco mais crítico a esse tipo de coisa", alerta o analista da Kaspersky.
Após conseguir roubar o WhatsApp do usuário, os criminosos costumam entrar em contato com os contatos para tentar alguma vantagem financeira. A principal ação ainda é o contato com algum parente ou pessoa próxima solicitando dinheiro emprestado.
Existem outras formas de golpe que podem ser dados a partir do roubo da conta, como divulgar campanhas de phishing.
O que fazer?
Para se precaver, ligue o recurso de autenticação de dois fatores do WhatsApp, que adiciona uma senha de seis dígitos a mais que deve ser reativada periodicamente pelo usuário.
Se você foi vítima e cedeu o código do SMS do WhatsApp, instale o aplicativo do zero o mais rápido possível. Se der sorte, o golpista não terá colocado uma senha de dois fatores e será possível retomar a conta.
Agora, se não deu tempo de recuperar o WhatsApp, é importante entrar em contato com os familiares para avisar do problema.
Além disso, o WhatsApp deve ser notificado. Para isso, o usuário deve enviar um e-mail com a seguinte frase no assunto e no corpo do texto: "Perdido/Roubado: Por favor, desative minha conta". Inclua também o seu telefone no formato internacional: +55 (código do Brasil), o DDD de sua área e o número do celular. O endereço de destino é o support@whatsapp.com.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.