Uma aposentada, de 67 anos, de Araçatuba (SP) teve o celular clonado por golpistas que entraram em contato com ela dizendo fazer parte da equipe que cuidaria dos questionários usado por pessoas que foram vacinadas contra a Covid-19.
Após tomar conta do app, os estelionatários passaram a pedir dinheiro para os contatos da vítima. O golpe foi registrado no plantão policial nesta segunda-feira (28).
De acordo com o que a aposentada contou na delegacia, os golpistas ligaram de um número de celular com o DDD 17. O interlocutor, que não disse o nome, realizou um questionário sobre a Covid-19 e perguntou se a vítima havia sido vacinada.
No transcorrer da conversa, o golpista disse que enviaria um código para encerramento do atendimento. A vítima recebeu um código e informou a numeração ao desconhecido. Com isso, ela recebeu uma mensagem dizendo que sua conta do “WhatsApp” havia sido transferida para outro número.
Em seguida, a aposentada recebeu ligações de seus contatos, os quais disseram que estavam recebendo mensagens solicitando que fizessem transferências bancárias. A vítima não sabe se algum contato chegou a efetuar o pagamento.
Alerta
Segundo o site Techtudo, os golpistas utilizam artimanhas de engenharia social para enganar as vítimas e burlar a dupla autenticação do WhatsApp.
O golpe do WhatsApp clonado vem sendo praticado por criminosos há pouco mais de dois anos. Simulando o contato de lojas ou de sites de anúncios, os golpistas tentam roubar a conta do mensageiro solicitando um “código de verificação” do WhatsApp, que é enviado via SMS para o usuário.
Com esses dígitos em mãos, os criminosos ativam a conta em outro telefone e mandam mensagens para familiares e amigos da vítima, solicitando dinheiro ou resgate do WhatsApp roubado. Para proteger o mensageiro, a principal solução é ativar a autenticação de dois fatores no app.
No entanto, esse golpe evoluiu e agora os criminosos conseguem burlar a dupla autenticação do mensageiro. Como identificado pela empresa de cibersegurança Kaspersky, o primeiro passo dessa artimanha continua bastante parecido: os criminosos entram em contato com a vítima alegando ser do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19, como ocorreu no caso registrado em Araçatuba.
Em seguida, eles solicitam que a vítima informe o código de verificação enviado para o celular, dizendo que o passo seria necessário para completar a falsa pesquisa.
A “novidade” no golpe vem nesta segunda parte, que ataca a autenticação em dois fatores. Depois de conseguir o código de verificação, os criminosos finalizam a suposta pesquisa e ligam novamente para a vítima, fingindo ser do suporte do WhatsApp. Eles dizem que identificaram atividades suspeitas na conta e enviam um e-mail para que o usuário cadastre outra senha de dupla verificação.
Ao clicar no link, entretanto, a vítima desabilita a proteção para criar uma nova senha, e é aí que o golpista consegue burlar o sistema e roubar o WhatsApp.
Como se proteger?
Segundo pesquisadores da Kaspersky, a forma mais efetiva de se proteger é desconfiar do golpe e saber antecipadamente que ele existe. A empresa recomenda que os usuários do app de mensagens continuem utilizando a dupla autenticação para proteger a conta, sem nunca desativar a proteção.
Além disso, a companhia de ciber-segurança também recomenda que os usuários solicitem a exclusão de seus números de listas de ID de aplicativos capazes de identificar chamadas. Isso porque essa pode ser uma das maneiras que criminosos usam para se apossar dos números de telefone das vítimas, utilizando seus nomes.
