Categorias: Ciberataques

8,5 milhões de brasileiros já sofreram clonagem de WhatsApp

Não restam mais dúvidas: o WhatsApp é o app mais usado no mundo todo. E com o tempo, toda essa popularidade também atraiu a atenção dos cibercriminosos que, a todo momento, criam ataques ou inventam maneiras para ganhar algum tipo de vantagem com o mensageiro. Apesar de não ser uma prática inédita, uma modalidade de golpe ganhou destaque no Brasil este ano: a clonagem de WhatsApp. Uma pesquisa¹ realizada em 2019 pela PSafe, desenvolvedora dos aplicativos dfndr, revelou que 8,5 milhões² de brasileiros já sofreram o golpe da clonagem de WhatsApp.

Ainda segundo a pesquisa, 26,7% dos entrevistados apontaram o vazamento de conversas privadas como o principal prejuízo da clonagem de WhatsApp, seguido de envio de links com golpes para outros contatos (26,6%); solicitações de dinheiro aos amigos (18,2%), perda da conta do WhatsApp (18,0%); e chantagem (10,5%).

Clonagem de WhatsApp: como funciona o golpe?

Em 2019, inúmeros relatos de usuários que foram vítimas da clonagem de WhatsApp por cibercriminosos foram divulgados. E não é à toa. Só em janeiro de 2020, projeta-se que mais de 198 mil brasileiros foram vítimas de clonagem de WhatsApp em todo país. O diretor do dfndr lab – laboratório especializado em segurança digital, Emilio Simoni, explica o passo a passo do golpe:

“Para clonar uma conta de WhatsApp, o cibercriminoso cadastra indevidamente o número de telefone do usuário em outro dispositivo e, após esse processo, um SMS contendo um código de liberação de acesso é enviado ao celular da vítima. Depois, ela é induzida a fornecer esse código ao hacker e, em seguida, a sua conta de WhatsApp é bloqueada”, relata Simoni.

Como saber se meu WhatsApp foi clonado?

Segundo Simoni, o próprio WhatsApp, para evitar problemas, impede que a mesma conta seja acessada em dois aparelhos ao mesmo tempo. Portanto, ao perder acesso à sua conta, atente-se: há uma grande chance dela ter sido clonada. Porém, ainda existe a possibilidade de haver alguém infiltrado nas suas conversas lendo suas mensagens, se a devida atenção não for tomada.

Sessão ativa no WhatsApp Web
Cibercriminosos podem acessar a versão via navegadores de desktop usando a função WhatsApp Web, caso obtenham acesso ao seu QR code. Para descobrir se alguém está monitorando suas conversas por meio dessa função, abra o aplicativo, vá até as Configurações/Ajustes e selecione WhatsApp Web. Se estiverem usando o seu WhatsApp, aparecerá o nome do dispositivo no qual ele está conectado. Para desconectar, basta selecionar Sair de Todos os Computadores.

Leia mais: Como saber se meu WhatsApp está sendo rastreado

Atividade estranha na conta
Você pode checar nas suas conversas atuais se existem mensagens que foram supostamente enviadas por você. Os cibercriminosos, para dar veracidade ao golpe, estudam a forma como você se comunica com seus contatos para se passar por você. Dessa forma, eles conseguem reproduzir o seu vocabulário, gírias e estilo de digitar para enganar seus amigos, familiares e colegas de trabalho.

Outra forma de observar se há alguém logado na sua conta é verificando se há algum áudio que você não ouviu, mas aparece como reproduzido. Se a função Download automático de mídia estiver desativada no seu aplicativo, verifique também se existem fotos e vídeos que não foram baixados por você.

Leia mais: Como ocultar conversas no WhatsApp 

Tenho certeza de que fui vítima de clonagem de WhatsApp. E agora?

Avise seus contatos
É muito importante, neste momento, avisar às pessoas que se comunicam com você pelo WhatsApp que você não está sob controle das mensagens enviadas no momento. Assim, você poupa seus contatos de também sofrerem prejuízos, como transferir dinheiro por engano para os atacantes.

Tente recuperar a conta
Simoni recomenda que você tente reinstalar o app o mais rápido possível. Para isso, desinstale o aplicativo do WhatsApp, baixe novamente e tente entrar na sua conta com o novo código de ativação. Mas lembre-se que esse número não deve ser compartilhado com terceiros em circunstância alguma. Ao inserir este código, a pessoa que estiver utilizando a sua conta em outro aparelho será desconectada e você poderá retomar o acesso.

Registre um boletim de ocorrência
Assim como todo crime, os cibercrimes trazem prejuízos irreversíveis. Por isso, é necessário que as pessoas se conscientizem sobre a importância de não deixar que cibercriminosos saiam impunes. Quando souber que teve o WhatsApp clonado, é essencial que você procure uma delegacia (especializada ou não) e registre um B.O, fornecendo todas as informações que você tenha em mãos. Todos os atos criminosos deixam vestígios e, ao formalizar a denúncia, você dará início a investigação.

Entre em contato com o suporte do WhatsApp
É possível enviar um e-mail para o endereço support@whatsapp.com explicando o acontecido. Assim, sua conta é desativada durante 30 dias e, se ela não for acessada até o fim do período, será excluída automaticamente.

Principais prejuízos para as vítimas de clonagem de WhatsApp

Ao ter livre acesso ao seu WhatsApp, o hacker pode se passar por você para aplicar golpes em seus amigos e familiares. É bastante comum que o cibercriminoso faça solicitações de empréstimos, envie links com outros golpes para os seus contatos registrados no mensageiro e, também, use o conteúdo privado das suas mensagens para, posteriormente, fazer chantagens em troca de dinheiro.

Como se proteger da clonagem de WhatsApp

Simoni alerta que o usuário jamais deve informar o código de liberação de acesso do WhatsApp que ele recebe para terceiros. Além disso, é recomendável ativar a autenticação de dois fatores, disponível no próprio WhatsApp, para aumentar a segurança da conta. Para ativar, abra seu WhatsApp e toque em Configurações (Android) / Ajustes (iOS) > Conta > Confirmação em duas etapas > ATIVAR.

Diante do crescimento deste tipo de golpe, o aplicativo de segurança dfndr security criou um recurso de alerta de roubo de WhatsApp, que te envia alertas sempre que uma nova tentativa de acesso ao seu WhatsApp for detectada.


E caso você não tenha solicitado a confirmação da sua conta no mensageiro, a ferramenta também traz recomendações de segurança sobre o que fazer para resolver o problema. O recurso é totalmente gratuito. Para baixar o dfndr security, é só tocar aqui:

 

¹Pesquisa online realizada com 12.680 mil usuários brasileiros do aplicativo dfndr security entre 31 de julho e 13 de agosto de 2019. Confira a pesquisa na íntegra aqui,
²Projeção baseada na atual população de 131,1 milhões de pessoas com Android no Brasil.

 

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás