Golpistas se passam por pesquisadores do Datafolha em nova armadilha para clonar WhatsApp

O dfndr lab identificou cibercriminosos se passando por pesquisadores do Datafolha, na tentativa de invadir o WhatsApp das vítimas

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou cibercriminosos se passando por pesquisadores do Datafolha, na tentativa de invadir o WhatsApp das vítimas. O golpe, mais conhecido como “clonagem de WhatsApp”, já fez mais de 3 millhões de vítimas no Brasil somente em 2020, de acordo com as projeções do dfndr lab.

Como funciona o golpe?

Emilio Simoni, diretor do dfndr lab, explica que cibercriminosos têm utilizado como mote uma falsa pesquisa sobre o Covid-19: “O golpista entra em contato, se identificando como pesquisador do Datafolha e pergunta se a vítima ou algum conhecido já teve sintomas do Coronavírus. Ele utiliza uma fala bem treinada, com termos técnicos, pensada especialmente para não levantar suspeitas. Ao fim da ligação, o criminoso pede um código PIN de seis dígitos enviado por SMS ao celular da vítima, que supostamente seria usado para validar a pesquisa. De posse desse código, o criminoso consegue invadir o WhatsApp da vítima”.

Simoni esclarece ainda porque este código PIN não deveria ser informado a terceiros: “O “PIN” é um código de segurança enviado pelo WhatsApp, que funciona como uma autenticação em dois fatores. Ele é como uma segunda senha, enviada por SMS para garantir justamente que quem tem acesso a ele é o dono daquela conta de WhatsApp. Ao informar este código a terceiros, você deixa sua conta de WhatsApp vulnerável a invasões”.

Confira as temáticas mais utilizadas por golpistas

Os especialistas do laboratório de segurança criaram uma retrospectiva dos principais temas utilizados pelos golpistas para clonar WhatsApp em 2020:

“Golpe da festa”

Criminosos contactam a vítima informando que supostamente ganhou um sorteio para jantar com uma celebridade. Eles solicitam dados pessoais e o código PIN para confirmar esta falsa reserva.

Golpe em vendedores de Marketplaces (comércio online)

Golpistas contactam vendedores, se passando por representantes dos sites de marketplace, e pedem uma suposta confirmação de dados e o código PIN enviado ao celular, para conseguir clonar o WhatsApp.

Golpe da liberação do Auxílio Emergencial

Criminosos contactam vítimas prometendo o desbloqueio imediato do benefício. Ao clicar no link, a vítima é direcionada a preencher um cadastro com número da conta corrente e senha e é solicitada do código PIN.

Falsas pesquisas em nome do TeleSUS / Datafolha

Golpistas ligam para a vítima, se passando por um representante do Ministério da Saúde / Datafolha fazendo uma pesquisa sobre Covid-19. Ele pede o código PIN supostamente como forma de validar a pesquisa.

Falso atendimento online 

Golpistas buscam nas redes sociais consumidores insatisfeitos com suas compras online e falam com estas vítimas se passando por atendentes das marcas, através de perfis falsos. Eles solicitam o código PIN para seguir com o suposto atendimento.

Falsas promoções

Através de perfis falsos nas redes sociais, criminosos contactam seguidores de Hotéis e Restaurantes a participar de uma suposta promoção valendo uma diária/ jantar. Pedem dados pessoais, telefone e o código PIN para validar a participação. 

 

Veja como agem os golpistas:

*Tela de um golpe utilizando como mote a falsa promoção de diária em hotel.

Como se prevenir contra clonagem de WhatsApp?

De acordo com os especialistas do dfndr lab, no golpe da clonagem de WhatsApp os mais afetados sãos os contatos da vítima. “É comum que golpistas, de posse do WhatsApp das vítimas, se comuniquem com os contatos dessa vítima pedindo empréstimos em caráter de urgência ou pagamento de contas, se valendo da confiança que esses contatos têm na pessoa que os pede. Ao receber uma mensagem como esta, o ideal é sempre desconfiar e, se possível, até ligar para este contato para saber se ele não foi clonado”, alerta Simoni.

Confira agora mais dicas dos especialistas:

1) Ative a autenticação de dois fatores para aumentar a segurança da sua conta. Para ativar, abra seu WhatsApp e toque em Ajustes (iOS) > Conta > Confirmação em duas etapas > ATIVAR;

2) Jamais compartilhe o código PIN que recebe por SMS com terceiros.

3) Mantenha um aplicativo de segurança instalado em seu celular. Com o dfndr security, você fica protegido contra diversas ameaças virtuais.

Fui vítima do golpe, e agora?

Se você foi vítima de clonagem de WhatsApp, confira as principais ações a se tomar:

Avise seus contatos
Avise às pessoas que se comunicam com você pelo WhatsApp para que não confiem em mensagens enviadas através de sua conta. Especialmente se as mensagens forem pedidos de transferências ou pagamentos de contas;

Tente recuperar a conta
Desinstale o aplicativo do WhatsApp, baixe novamente e tente entrar na sua conta com o novo código de ativação. Ao inserir este código, a pessoa que estiver utilizando a sua conta em outro aparelho será desconectada e você poderá retomar o acesso. Mas lembre-se que esse código não deve ser compartilhado com terceiros de forma alguma. 

Registre um boletim de ocorrência
Procure uma delegacia (especializada ou não) e registre um B.O, fornecendo todas as informações que você tenha em mãos. Todos os atos criminosos deixam vestígios e, ao formalizar a denúncia, você dará início a investigação.

Entre em contato com o suporte do WhatsApp
Envie um e-mail para o endereço support@whatsapp.com explicando o acontecido. Assim, sua conta é desativada durante 30 dias e, se ela não for acessada até o fim do período, será excluída automaticamente.