Golpe finge ser Datafolha para clonar WhatsApp; veja como se proteger

“Em momento nenhum, nas pesquisas do Instituto Datafolha, são enviadas mensagens de confirmação”

Virou rotina: mais um golpe começou a ser aplicado para roubar a conta de WhatsApp. Aproveitando-se da pandemia, relatos contam que criminosos enviam um questionamento sobre a covid-19 por WhatsApp, de acordo com um áudio que viralizou em diversos grupos. 
A mensagem afirma que o criminoso entra em contato se passando pelo Datafolha. “Ele pergunta sobre covid, se alguém da família teve sintomas. A linguagem é bem técnica e ao final ele fala: 'para confirmar sua pesquisa, foi enviado para o seu celular via SMS seis dígitos para confirmar a pesquisa. Você pode me informar por favor?' Quando você informa, ele clona seu WhatsApp
O tal “código enviado para o seu celular” é na verdade o código de ativação de conta do WhatsApp da vítima —aqueles seis dígitos enviados ao aparelho durante o processo de instalação e autenticação do aplicativo de mensagens. 
O WhatsApp só funciona em um aparelho telefônico por vez, além de ser espelhado na interface WhatsApp Web, pelo computador. Quando você tenta ativar em outro smartphone, o app vai enviar um código numérico por SMS e você tem que informar para completar a autenticação. Daí o login no telefone original é desfeito.
Com o código enviado por SMS em mãos, os criminosos conseguem ativar a conta de WhatsApp da vítima em outro aparelho.
Desde o início da pandemia, o Instituto Datafolha tem realizado as pesquisas por telefone. Todas as informações são coletadas durante o contato telefônico, e nao há mensagens automáticas ou robôs no processo. 
“Em momento nenhum, nas pesquisas do Instituto Datafolha, são enviadas mensagens de confirmação”, disse, à Folha de S. Paulo, Mauro Paulino, diretor do Datafolha.
Para Thiago Marques, analista de segurança da Kaspersky, esse tipo de golpe dificulta a identificação do usuário, já que, devido à pandemia, inúmeras pesquisas estão sendo realizadas por telefone ou internet. 
“Seria interessante se a gente tivesse uma forma de poder identificar se aquela pesquisa é real. Talvez um portal que validasse. Como não temos, os maliciosos se aproveitam dessa situação”, diz.
Além do WhatsApp, o áudio ainda afirma que é possível clonar o celular e roubar os dados bancários. Mas, especialistas explicam que esse tipo de ação não é possível por meio de SMS. “Esse código vai permitir o aceso a conta. Ele é específico de determinado serviço. Se o usuário informar esse código, não existe a possibilidade de o criminoso roubar o telefone”, explica o analista de segurança da Kaspersky.


O que fazer?
Para se precaver, ligue o recurso de autenticação de dois fatores do WhatsApp, que adiciona uma senha de seis dígitos a mais que deve ser reativada periodicamente pelo usuário. Se você foi vítima e cedeu o código do SMS do WhatsApp, instale o aplicativo do zero o mais rápido possível. 
Se der sorte, o golpista não terá colocado uma senha de dois fatores e será possível retomar a conta. Agora, se não deu tempo de recuperar o WhatsApp, é importante entrar em contato com os familiares para avisar do problema. 
Além disso, o WhatsApp deve ser notificado. Para isso, o usuário deve enviar um e-mail com a seguinte frase no assunto e no corpo do texto: “Perdido/Roubado: Por favor, desative minha conta”. Inclua também o seu telefone no formato internacional: +55 (código do Brasil), o DDD de sua área e o número do celular. O endereço de destino é o support@whatsapp.com.
 

Deixe um comentário