![](https://wiy.com.br/noticias/wp-content/uploads/2024/09/trafego-pago-jpg-776036-AGeydmfP.webp")
Cibercriminosos roubam contas de WhatsApp sem precisar de malwares. Foi o que descobriu uma pesquisa da Kaspersky Lab, desenvolvedora de softwares de segurança. A empresa observou o crescente número de relatos de usuários queixando-se de terem perdido suas contas no mensageiro e elaborou um estudo a partir disso. Concluiu-se que os criminosos utilizam apenas a chamada engenharia social para enganar suas vítimas.
Os ladrões monitoram as plataformas de venda pela internet para mirar quem criou um anúncio para comercializar algum produto. Com as informações do anúncio, os fraudadores enviam uma mensagem para a pessoa se passando pela plataforma de vendas, dizendo: “verificamos um anúncio recém-postado, e gostaríamos de atualizar seus dados para que continue disponível para visualização” ou “devido ao grande número de reclamações referente ao seu número de contato, estamos verificando”. As mensagens terminam pedindo para a vítima informar o código que receberá via SMS para solucionar a questão.
“Quando a vítima responde à mensagem, o fraudador começa o processo de ativar o WhatsApp em um novo celular e o suposto código de verificação é, na verdade, o código de ativação da conta. Se ela não prestar atenção, acaba passando o número e tem seu WhatsApp roubado em minutos. O Facebook (controlador do WhatsApp) anunciou na última semana, inclusive, novas medidas de segurança para este tipo de caso”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
A segunda parte do golpe é a mesma utilizada pelos criminosos que estão clonando celulares no Brasil. Eles enviam mensagens para os contatos mais recentes — normalmente amigos próximos ou familiares da vítima — pedindo um empréstimo para uma despesa urgente. Não há um padrão para a quantia; nas mensagens que os especialistas tiveram acesso, o pedido era de R$ 2.100. Caso a pessoa se disponha a ajudar prontamente, o criminoso só precisa perguntar “qual o banco mais fácil para você” e depois enviar uma conta bancária de um laranja. Até o proprietário recuperar o acesso ao WhatsApp, os ladrões já tiveram tempo suficiente para falar com diversas pessoas.
“Além de ter atenção, só há uma maneira de evitar este esquema com tecnologia: a dupla autenticação do WhatsApp. É uma senha que o usuário cria e é solicitada de vez em quando pelo app. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação – isto já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, alerta Assolini.
Durante o processo do golpe não é usado nenhum tipo de programa malicioso para coletar as informações nos sites de venda ou para roubar a conta da vítima no app de mensagens. Os especialistas dizem que processos desse tipo tipo são “baseados 100% em engenharia social” e utilizam recursos legítimos. Além disso, os anúncios criaram uma abordagem muito convincente. “Neste fim de semana, encontrei um amigo que trabalha com desenvolvimento de software e que caiu nesse golpe. Ele havia acabado de postar um anúncio e foi contatado. Foi surpreendente, pois tem conhecimentos de segurança e mesmo assim foi iludido”, destaca o analista.
Até o momento, foram identificadas mensagens se passando pela OLX, Webmotors e Zap Imóveis. “Embora não haja uma solução milagrosa, sugiro que as empresas reavaliem o uso de autenticação de dois fatores via SMS e as informações dos usuários que são expostas publicamente por padrão. Frente a criação deste esquema malicioso, é importante criar uma solução benéfica para os usuários e que também mantenham suas privacidades protegidas das pessoas mal-intencionadas”, avalia o especialista.
