Após convites eletrônicos para festas e até pessoas que se apresentam como agentes do Ministério da Saúde para tentar enviar os números por SMS aos usuários, um novo golpe do WhatsApp começa a ser aplicado: a conta verificada no Instagram.
O fotógrafo Cauê Moreno foi abordado dessa maneira, mas conseguiu se libertar do scammer. Com quase 18.000 seguidores no Instagram, ela disponibiliza seu número de telefone celular para contatos profissionais.
Na segunda-feira (4), Cauê recebeu uma ligação de alguém que alegava pertencer à rede social com uma proposta tentadora para aqueles com muitos seguidores.
“Uma voz muito jovem me perguntou se eu não queria ter uma conta verificada no Instagram. Na hora em que liguei, estava incorreto e perguntei como fazê-lo. Ele me disse que, para ter essa conta, eu teria que passar um código que chegaria ao celular. Quando Olhei, era um código do WhatsApp. Disse que era uma farsa e desliguei “, diz o fotógrafo.
Novas fichas, mesma tática
Embora não haja muitos relatórios sobre esse tipo de abordagem, o analista sênior da Kaspersky, Fábio Assolini, diz que é comum os criminosos usarem novas narrativas para tentar invadir contas do WhatsApp.
“O que vimos são golpistas que usam os temas mais diferentes possíveis para a pessoa denunciar o código recebido pelo SMS”, diz ele.
Além disso, o especialista ressalta que esse é um golpe muito simples, que requer apenas uma boa conversa do golpista, além da falta de conhecimento dos usuários sobre o crime.
Assolini ressalta que esse tipo de golpe é direcionado exclusivamente ao seqüestro do WhatsApp. “O Instagram não usa códigos SMS para recuperar o acesso”, diz ele.
Um dos pontos que causou dúvidas no fotógrafo Cauê Moreno foi a possibilidade de clonagem dos dados apenas através da chamada do scammer. Mas, o especialista da Kaspersky explica que essa ação é atualmente impossível.
O WhatsApp funciona apenas em um telefone por vez, além de refletir na interface da Web do WhatsApp pelo computador. Quando você tenta ativar em outro smartphone, o aplicativo envia um código numérico por SMS e você precisa denunciá-lo para concluir a autenticação. Portanto, o login no telefone original é revertido.
“Nenhum serviço depende dos códigos enviados pelo WhatsApp. A única função desse código é o lançamento do WhatsApp para um novo telefone celular. Se a vítima não comprou um novo telefone celular ou fez uma redefinição de fábrica, pode ser apenas uma tentativa de fraude. atacá-lo “, destaca Emilio Simoni, diretor do laboratório dfndr, o laboratório de segurança digital da Psafe.
Em contato com Inclinação, O Instagram afirmou que “a solicitação do selo de verificação é feita apenas pelo próprio aplicativo”, ou seja, nenhum representante da rede social entra em contato com os usuários por telefone para esse fim.
Engenharia social
Segundo especialistas, esse tipo de golpe é classificado como engenharia social, com um objetivo financeiro. Depois de seqüestrar com sucesso o WhatsApp da vítima, os golpistas entrarão em contato com amigos e familiares para contar uma história em seu nome e pedir dinheiro.
“Os contatos podem acreditar porque veem que a mensagem vem de alguém que eles conhecem”, explica Fábio Assolini.
Segundo o PSafe, o sequestro do WhatsApp causou muitas vítimas no Brasil, com mais de 20.000 tentativas desse golpe em 2019.
O que fazer?
Mesmo com muitos relatórios na Internet, vários usuários acabam caindo no golpe.
É comum que o fraudador fale ou aja de maneira diferente se passando por pessoa, como solicitar um depósito em uma conta que não seja dela. Se você suspeitar de alguma coisa, ligue para o contato para ter certeza antes de executar qualquer ação.
Para ter em mente, ative o recurso de autenticação de dois fatores do WhatsApp, que adiciona uma senha adicional de seis dígitos que o usuário deve reativar periodicamente.
Se você foi vítima e forneceu o código SMS para o WhatsApp, instale o aplicativo do zero o mais rápido possível. Se você tiver sorte, o scammer não terá digitado uma senha de dois fatores e será possível retomar a conta.
Agora, se não houver tempo para recuperar o WhatsApp, é importante entrar em contato com familiares para relatar o problema.
Além disso, o WhatsApp deve ser notificado. Para isso, o usuário deve enviar um e-mail com a seguinte frase no assunto e no corpo do texto: “Perdido / roubado: desativar minha conta”. Inclua também seu número de telefone no formato internacional: +55 (código brasileiro), o código de área da sua área e o número de telefone celular. O endereço de destino é [email protected].
