Uma nova tática de cibercrime surgiu visando o WhatsApp. Este golpe mais recente combina uma série de chamadas de spam com engenharia social, com o objetivo de sobrecarregar a linha telefônica do usuário para interceptar o código de verificação de seis dígitos e, por fim, sequestrar a conta e roubar as conversas.
Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp
Este novo golpe concentra-se em obter o código de verificação de seis dígitos que o WhatsApp envia por SMS para ativar a conta em um novo dispositivo. O método opera em várias etapas coordenadas:
- Chamadas em Massa: O atacante inicia uma série de chamadas de spam ou perdidas para a vítima, sobrecarregando intencionalmente a linha telefônica.
- Ativação Silenciosa: Enquanto a linha está ocupada (ou a vítima ignora as chamadas), o cibercriminoso tenta registrar a conta do WhatsApp da vítima em seu próprio dispositivo.
- Desvio para a Caixa Postal: Como o telefone da vítima está ocupado com a enxurrada de chamadas, o código de verificação de seis dígitos que o WhatsApp envia para ativar a conta é automaticamente desviado para a caixa postal.
- Acesso ao correio de voz: O golpista liga para o número do correio de voz e tenta acessá-lo usando códigos PIN genéricos ou padrão (como 0000 ou 1234), que muitos usuários nunca alteram.
- Obtenção do código: Se o invasor conseguir invadir o correio de voz, ele obtém o código de seis dígitos e ativa a conta da vítima em seu próprio telefone.
- Sequestro de bate-papo: A conta da vítima é encerrada em seu dispositivo original e o golpista assume o controle de seu perfil, acessando contatos, histórico de bate-papo e dados pessoais.
- Extorsão: Por fim, os criminosos usam a conta sequestrada para extorquir dinheiro dos contatos, exigindo pagamentos urgentes ou realizando outros golpes de roubo de identidade.
Principais medidas de proteção: como proteger sua conta
A eficácia desse golpe depende de falhas de segurança que o usuário pode corrigir. Para mitigar o risco de sequestro de conta, é essencial tomar duas medidas de segurança imediatas e comprovadas:
- Ative a Verificação em Duas Etapas (Autenticação de Dois Fatores): Esta é a defesa mais robusta. Ela permite que o usuário crie seu próprio PIN de seis dígitos, que deve ser inserido sempre que a conta for ativada em um novo dispositivo. Mesmo que o invasor obtenha o código SMS, ele não conseguirá acessar a conta sem esse PIN adicional. (Caminho: Configurações > Conta > Verificação em Duas Etapas > Ativar).
- Altere o PIN do seu correio de voz: É crucial alterar a senha padrão do correio de voz (se sua linha permitir) para impedir que invasores acessem mensagens contendo o código de verificação do WhatsApp.
LEIA TAMBÉM:
Mulher dá à luz dentro de um robotáxi da Waymo que agiliza a chegada ao hospital
Um novo vazamento pode esclarecer dúvidas sobre Dragon Ball Super
Precisão e cautela: o WhatsApp não solicita códigos
É essencial lembrar que a comunicação oficial do WhatsApp ou de sua empresa controladora, a Meta, nunca incluirá ligações telefônicas solicitando o código de verificação ou pedindo que você insira links para “corrigir um problema”. Qualquer comunicação desse tipo é uma tentativa de phishing ou engenharia social. Caso receba ligações ou mensagens suspeitas, a recomendação é não interagir, desligar imediatamente e bloquear o número.