Alguns dias atrás, mostramos aqui um golpe destinado a roubar contas de WhatsApp. Até então, sabia-se apenas que ele consistia em convencer pessoas a realizarem uma chamada para números específicos, que começavam em alguns prefixos. Então, os golpistas obtinham acesso ao mensageiro de quem foi enganado.
O modo como isso acontecia ainda não havia ficado claro, ao menos até agora. O CEO1Chief executive officer, diretor executivo. da empresa de segurança cibernética CloudSEK, Rahul Sasi, que já havia noticiado o golpe antes, agora deu mais detalhes sobre como ele ocorre. Ele publicou a explicação de como o procedimento funciona em sua conta do Instagram.
Segundo Sasi, o objetivo da ligação é ativar o redirecionamento de chamadas no telefone da vítima sem que ela note, ao menos a tempo. Dessa forma, o golpista inicia o processo de login com a conta do WhatsApp da pessoa e envia o código de ativação por ligação, que chegará no número para o qual o criminoso direcionou.
O mecanismo tem um certo nível de complexidade, mas ele precisa de algumas coisas para funcionar. O atacante precisa ter o número e informações sobre a pessoa na qual deseja aplicar o golpe, já que ela precisa ser convencida a realizar uma ligação para o número que ativa o redirecionamento. Também há a possibilidade de a potencial vítima já ter esse serviço ligado, o que complicaria as coisas.
O CEO da CloudSEK referiu-se às operadoras indianas Jio e Airtel em sua descrição. O site Bleeping Computer também fez testes com a americana Verizon e a europeia Vodafone, atestando ser possível realizar o golpe contra pessoas que utilizam telefones das referidas empresas.
No Brasil, talvez seja um pouco mais difícil concretizar a fraude da maneira descrita. Como mostra esse artigo do Tecnoblog, o serviço, também chamado de Siga-me em nosso país, tem ativação parecida ao mostrado em outros locais. Todavia, os prefixos dos números para os quais se faz a ligação começam com um asterisco, como “*21*”. Isso exigiria que um possível golpista, por exemplo, dissesse que a ligação a ser feita teria algo a ver com a operadora.
De todo modo, é importante lembrar que é impossível concretizar esse e vários dos golpes envolvendo o WhatsApp tendo a verificação em duas etapas ativa. Ela cria uma senha, pedida periodicamente e também ao ativar o aplicativo em um novo celular. Sem o número, é impossível entrar e usar a conta do mensageiro. Esse tipo de camada de segurança está disponível em muitos serviços online e é importante ativá-la para evitar problemas.
Também não custa reforçar que, hoje em dia, nossos dados pairam por diversos lugares da internet. É assim que pessoas conseguem nossos números de telefone e outras informações, inclusive golpistas.
Assim, quando receber uma ligação, sempre preste atenção e, se possível, tente retornar a chamada para um número público. No mais, desconfie de pessoas que pedem dados sigilosos, ou mesmo qualquer outro sem necessidade. Havendo pedidos de empréstimos, certifique-se de que é realmente uma pessoa conhecida pedindo, ligando ou pessoalmente, para evitar ser enganado.
Notas de rodapé
- 1Chief executive officer, diretor executivo.