Falsas ofertas no WhatsApp são isca para roubar dados
Dessa forma, criminosos conseguem usar o perfil do usuário para aplicar golpes. Veja como evitar.
Eos golpes pelo WhatsApp ganham contornos de sofisticação que deixariam James Bond, o 007, personagem dos filmes de espionagem, no chinelo. O chamariz é sempre o mesmo: fotos, mensagens bonitinhas, promoções que oferecem descontos imperdíveis, links com informações que parecem importantes, e por aí vai. O usuário vê o link, que normalmente é passado por algum conhecido, que por sua vez recebeu de outro, clica e pronto, o estrago está feito! Segundo especialistas, o maior risco está na versão do WhatApp Web.
A novidade é a clonagem do aplicativo, com sequestro de informações. Ou seja, uma pessoa consegue obter os dados do perfil e utiliza todas as informações do usuário. “Na maioria das vezes, o dono da conta nem sabe que foi clonado”, alerta Fábio Lutfi Machado, da empresa Qriar Cybersecurity.
Como se precaver? A receita é a mesma: não baixe e não compartilhe links, não distribua mensagens de promoções e, agora com a onda de clonagem, faça a verificação do WhatsApp em duas etapas. “Dificulta a clonagem e a instalação de algum malware”, orienta Lutfi.
Hackers que exploram esse tipo de golpe dispõem de várias formas para sequestrar ou roubar a conta de alguém no WhatsApp, inclusive com a instalação de programas espiões (malware) para roubar dados por um download de foto compartilhada. Essa imagem, que pode ser um simples GIF, por exemplo, enviado via grupo ou mensagem particular tem um código malicioso (documento HTML).
Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos.
Depois disso, são poucos passos até o controle total da conta. E a ação é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança da conta, espalhando rapidamente o ataque.
A invasão tem crescido tanto que recentemente a Agência Nacional de Segurança Cibernética de Israel emitiu alerta sobre o roubo de contas e descobriu vulnerabilidades em aplicativos de mensagem, como o WhatsApp. Conforme a israelense Check Point, a “falha” na proteção não estava no app instalado no celular, mas na versão de internet (web).
Isso ocorre porque a versão web do aplicativo espelha as mensagens enviadas e recebidas pelo usuário, e é neste ponto que está a vulnerabilidade: os invasores podem simular todas as ações da vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e localização.
A orientação é: caso desconfie que o perfil foi clonado, o usuário deve enviar uma mensagem para o support@whatsapp.com, explicando a situação e o aplicativo bloqueia a conta.