Ciência e Tecnologia

Golpistas estão clonando WhatsApp usando perfis falsos no Instagram

Com perfis falsos no Instagram, golpistas oferecem promoções, sorteios e outros tipos de "ofertas" para clonar contas de WhatsApp

Por Texto: Bruno Gall De Blasi com Tecnoblog 21/10/2021 16h57
Golpistas estão clonando WhatsApp usando perfis falsos no Instagram
Reprodução - Foto: Assessoria
Mais um dia, mais um golpe diferente: você está em paz, até que chega uma mensagem pelo Instagram. Nela, há a oferta de uma viagem grátis para um lugar paradisíaco, desde que informe o seu nome completo e o número de telefone. Depois, um código de seis dígitos enviado via SMS é solicitado para que a promoção seja confirmada. E quando você se dá conta, o seu WhatsApp foi clonado pelos golpistas. Esta é mais uma artimanha para clonar o WhatsApp: criminosos estão utilizando perfis falsos para aplicar esse tipo de golpe pela rede social de fotos e vídeos, conforme apurou o Tecnoblog. Essa prática utiliza desde a marca de estabelecimentos comerciais até o nome de partidos políticos, como alertou a própria liderança do PDT no Senado em maio pelo Twitter: “ALERTA: Estão usando o nome do PDT Senado para um golpe. Os criminosos pedem seu número de celular e depois tentam acessar seu o WhatsApp em outro dispositivo.” PDT Senado (Twitter) Golpe com perfil falso do Instagram visa clonar WhatsApp A ação é praticada, inicialmente, pela ferramenta de mensagens do Instagram. Com um perfil falso de uma empresa ou instituição, os golpistas entram em contato repentinamente com a vítima pela rede social e oferecem alguma oferta bastante chamativa. É o caso de um fim de semana grátis em um hotel, por exemplo. A mensagem pede algumas informações pessoais para que a oferta seja “resgatada”. Entre elas, está o nome completo e o número de telefone com DDD da vítima. Em seguida, após o envio dos dados, os golpistas também solicitam um código de seis dígitos que será encaminhado via SMS para fazer a confirmação. E é aí que vem o pulo do gato: o código enviado via SMS nada mais é que o código de ativação do WhatsApp. Esta credencial permite que a conta do mensageiro seja acessada através de outro dispositivo. Assim, caso a autenticação em duas etapas não esteja habilitada, a vítima terá a sua conta invadida pelos criminosos. Golpes buscam dados pessoais para clonar WhatsApp Esta não é a primeira e nem a única estratégia para invadir contas do WhatsApp. Ao Tecnoblog, o especialista em segurança da informação da ESET, Daniel Barbosa, explica que há golpes elaborados e criativos o suficiente para convencer muitas das vítimas a passarem seus dados. “O principal ponto é que quase todos se utilizam de engenharia social“, disse. “Independente da abordagem, eles vão precisar, minimamente, do seu nome e número de telefone”, explicou. “Todo o restante serão informações adicionais que poderão complementar a segunda parte do golpe, que normalmente é abordar a lista de contatos da vítima e solicitar transferências.” Adriano Mendes, advogado especialista em direito digital, também observa ao Tecnoblog que existem diversos tipos de golpes existentes para ter acesso a dados pessoais. Com estas informações, os criminosos tentam acessar e-mails e redes sociais das vítimas com a mesma finalidade: solicitar empréstimos ou dinheiro de parentes e amigos ou mesmo ter acesso e desviar valores de contas bancárias. [caption id="attachment_472820" align="aligncenter" width="800"] Golpistas tentam clonar conta do WhatsApp através de perfil falso do Instagram (Imagem: Reprodução / Twitter - @emilliegaldino)[/caption] “Parte dos golpes consiste em envolver a pessoa em uma conversa telefônica para, durante a ligação, pedir que ela confirme um código enviado por SMS”, explicou. “A vítima, desavisada, acaba muitas vezes respondendo as informações e só percebe que caiu em um golpe quando procurada por seus contatos ou depois de algum tempo.” Perfis falsos violam as políticas do Instagram Ao Tecnoblog, o Instagram informou que contas que tentam se passar por outras pessoas ou estabelecimentos comerciais violam as regras da rede social: “Fingir ser outra pessoa, marca ou negócio viola as Diretrizes da Comunidade do Instagram. Temos uma equipe dedicada para detectar e impedir esses tipos de golpes e encorajamos as pessoas a denunciarem quaisquer contas ou atividades suspeitas no Instagram por meio das nossas ferramentas de denúncia.” Porta-voz do Facebook O WhatsApp também afirmou que não permite o uso do serviço para fins ilícitos ou não autorizados, incluindo para violar direitos de terceiros ou passar-se por outra pessoa. O mensageiro ainda ressaltou que não entra em contato por telefone para solicitar qualquer tipo de recadastramento de senha ou de confirmação em duas etapas. “Sempre que uma conta de WhatsApp é ativada em um novo aparelho, o sistema envia um código por SMS para verificar o número”, explicaram. E como evitar esse tipo de golpe? Tanto o Instagram quanto o WhatsApp oferecem meios para fortalecer a segurança nas plataformas. A rede social orienta que os usuários denunciem contas que estejam se passando por outras pessoas ou estabelecimentos comerciais. Já o mensageiro orienta o uso da autenticação em duas etapas e a nunca compartilhar com terceiros o código de verificação enviado via SMS ou ligação. O Instagram ainda informa que é preciso desconfiar de ofertas com preços muito abaixo dos valores médios praticados no mercado. “Empresas raramente possuem perfis privados, nos quais você precisa de autorização para seguir”, afirmaram. Outra dica é procurar pelo selo de verificação azul que é destinado a empresas, organizações ou figuras públicas. O especialista da ESET dá mais conselhos. Barbosa também explica que o primeiro passo é sempre desconfiar: “qualquer tipo de abordagem passiva, ou seja, que você não solicitou diretamente, que venha a pedir seus dados, é um golpe em potencial”. Neste caso, o mais seguro é recusar o pedido, evitar o contato e denunciar o perfil falso. Caí no golpe e clonaram meu WhatsApp. E agora? Caso os golpistas consigam acessar a sua conta do WhatsApp, o advogado Adriano Mendes orienta a retomada do serviço o quanto antes. Também é importante comunicar bancos, alterar todas as senhas e registrar um boletim de ocorrência. Em seguida, é preciso informar às redes de contato para alertar o ocorrido. “Passado o susto, também, deve-se reunir provas do golpe sofrido, o que pode ser feito com prints da conversa com o criminoso, comprovante da transferência, tratativas com o banco, além da realização de um boletim de ocorrência”, explicou. “Com as provas reunidas, o próximo passo é buscar o judiciário, ingressando com uma ação judicial para reaver o valor perdido.” O WhatsApp também informou que a vítima deve tentar registrar a conta novamente em seu celular para que o criminoso perca o acesso. “Muitos golpistas usam sua lista de contatos para solicitar informações sigilosas e pedir depósitos em dinheiro”, explicaram. “Se sua conta for violada, entre em contato com pessoas próximas para avisar sobre o ocorrido e para que ninguém possa se passar por você.”

Mais lidas

News title