Topo

Golpe finge ser Datafolha para clonar WhatsApp; veja como se proteger

Estúdio Rebimboca/UOL
Imagem: Estúdio Rebimboca/UOL

Felipe Oliveira

Colaboração para Tilt

28/05/2020 12h30

Virou rotina: mais um golpe começou a ser aplicado para roubar a conta de WhatsApp. Aproveitando-se da pandemia, relatos contam que criminosos enviam um questionamento sobre a covid-19 por WhatsApp, de acordo com um áudio que viralizou em diversos grupos.

A mensagem afirma que o criminoso entra em contato se passando pelo Datafolha. "Ele pergunta sobre covid, se alguém da família teve sintomas. A linguagem é bem técnica e ao final ele fala: 'para confirmar sua pesquisa, foi enviado para o seu celular via SMS seis dígitos para confirmar a pesquisa. Você pode me informar por favor?' Quando você informa, ele clona seu WhatsApp".

O tal "código enviado para o seu celular" é na verdade o código de ativação de conta do WhatsApp da vítima —aqueles seis dígitos enviados ao aparelho durante o processo de instalação e autenticação do aplicativo de mensagens.

O WhatsApp só funciona em um aparelho telefônico por vez, além de ser espelhado na interface WhatsApp Web, pelo computador. Quando você tenta ativar em outro smartphone, o app vai enviar um código numérico por SMS e você tem que informar para completar a autenticação. Daí o login no telefone original é desfeito.

Com o código enviado por SMS em mãos, os criminosos conseguem ativar a conta de WhatsApp da vítima em outro aparelho.

Desde o início da pandemia, o Instituto Datafolha tem realizado as pesquisas por telefone. Todas as informações são coletadas durante o contato telefônico, e nao há mensagens automáticas ou robôs no processo.

"Em momento nenhum, nas pesquisas do Instituto Datafolha, são enviadas mensagens de confirmação", disse, à Folha de S. Paulo, Mauro Paulino, diretor do Datafolha.

Para Thiago Marques, analista de segurança da Kaspersky, esse tipo de golpe dificulta a identificação do usuário, já que, devido à pandemia, inúmeras pesquisas estão sendo realizadas por telefone ou internet.

"Seria interessante se a gente tivesse uma forma de poder identificar se aquela pesquisa é real. Talvez um portal que validasse. Como não temos, os maliciosos se aproveitam dessa situação", diz.

Além do WhatsApp, o áudio ainda afirma que é possível clonar o celular e roubar os dados bancários. Mas, especialistas explicam que esse tipo de ação não é possível por meio de SMS.

"Esse código vai permitir o aceso a conta. Ele é específico de determinado serviço. Se o usuário informar esse código, não existe a possibilidade de o criminoso roubar o telefone", explica o analista de segurança da Kaspersky.

Golpe recorrente

Ultimamente, inúmeros golpes para roubar o WhatsApp vêm sendo informados nas redes sociais. De convite de famosos para festas a confirmações para o auxílio emergencial do governo, os golpistas seguem a mesma estratégia: enviam mensagens aos usuários e pedem para que confirmem o contato por meio de um SMS recebido no celular.

Se esse tipo de golpe ainda rola, é porque ainda está funcionando —basta trocar a isca por qualquer notícia nova que chame a atenção. O golpe não depende de envolvimento técnico para acontecer: apenas a conversa.

"Nenhum serviço depende de códigos enviados pelo WhatsApp. A única função desse código é a liberação do WhatsApp para um novo celular. Se a vítima não comprou um celular novo ou deu reset de fábrica, só pode ser um golpista tentando atacá-la", destaca Emilio Simoni, diretor do dfndr lab, laboratório de segurança digital da Psafe.

Uma das maneiras de identificar que o contato se trata de golpe é ficar atento ao conteúdo da mensagem que chega por SMS.

"A mensagem vem especificada que o código é para a autenticação do WhatsApp, então é importante as pessoas lerem o conteúdo. Nenhum serviço desses vai enviar um código avulso, sem nenhuma informação adicional. O usuário deve ser um pouco mais crítico a esse tipo de coisa", alerta o analista da Kaspersky.

Após conseguir roubar o WhatsApp do usuário, os criminosos costumam entrar em contato com os contatos para tentar alguma vantagem financeira. A principal ação ainda é o contato com algum parente ou pessoa próxima solicitando dinheiro emprestado.

Existem outras formas de golpe que podem ser dados a partir do roubo da conta, como divulgar campanhas de phishing.

O que fazer?

Para se precaver, ligue o recurso de autenticação de dois fatores do WhatsApp, que adiciona uma senha de seis dígitos a mais que deve ser reativada periodicamente pelo usuário.

Se você foi vítima e cedeu o código do SMS do WhatsApp, instale o aplicativo do zero o mais rápido possível. Se der sorte, o golpista não terá colocado uma senha de dois fatores e será possível retomar a conta.

Agora, se não deu tempo de recuperar o WhatsApp, é importante entrar em contato com os familiares para avisar do problema.

Além disso, o WhatsApp deve ser notificado. Para isso, o usuário deve enviar um e-mail com a seguinte frase no assunto e no corpo do texto: "Perdido/Roubado: Por favor, desative minha conta". Inclua também o seu telefone no formato internacional: +55 (código do Brasil), o DDD de sua área e o número do celular. O endereço de destino é o support@whatsapp.com.