Nunca sofremos tantos ataques de invasores mal-intencionados em nossos smartphones e notebooks. A estratégia mais recente é a da engenharia social, em que o criminoso leva a vítima a acreditar que se trata de uma abordagem verdadeira e, de alguma maneira, ela libera seus dados ao invasor.

Recentemente, criminosos desenvolveram táticas de manipulação para conseguir acessar a conta até de quem já habilitou a autenticação em duas etapas no WhatsApp – esta, por enquanto, é o melhor recurso para evitar que uma conta seja clonada no aplicativo. Explicamos melhor: manipulando psicologicamente os usuários, os criminosos não precisam quebrar as barreiras de segurança do WhatsApp. Em uma das últimas abordagens, golpistas entram em contato com as vítimas por telefone, apresentando-se como representante do Ministério da Saúde e simulam uma pesquisa sobre a COVID-19. Antes de finalizar o contato, pede que a vítima informe um código que foi enviado por SMS.

Pronto! O código que a vítima acredita ser enviado pelo Ministério da Saúde é, na verdade, um código de acesso a seu WhatsApp, que foi ativado pelo criminoso na tentativa de acessar o aplicativo. Caso a autenticação em dois fatores não esteja ativada, basta essa informação para que a conta seja clonada. E, caso o WhatsApp trafegue informações corporativas, os dados sensíveis e confidenciais podem ser expostos de maneira irreversível.

Saiba como ocorrem os golpes no WhatsApp e como proteger os dispositivos de sua empresa.

Se a ativação em dois fatores estiver ativa:

Caso a autenticação em dois fatores esteja ativa, acontece uma nova etapa da tentativa de clonar a conta do WhatsApp: o criminoso entra em contato com a vítima pela segunda vez, agora se apresentando como da equipe de suporte do WhatsApp. E, durante a chamada, comenta que uma atividade suspeita foi identificada na conta e envia um e-mail para que o usuário consiga recadastrar a dupla autenticação. Seguidamente, a vítima irá receber uma mensagem do próprio WhatsApp com o “Two-Step Verification Reset” (Redefinição da Verificação em Duas Etapas). Nesta mensagem, há um link que desabilita a proteção (autenticação em dois fatores).

E, ainda durante a ligação, enquanto a vítima acessa o link para cadastrar um novo código de autenticação, imediatamente o criminoso instala o perfil de WhatsApp da vítima – usando o código informado no primeiro contato – e a conta foi clonada.

Como você pode se proteger desse tipo de golpe:

A autenticação em dois fatores continua sendo o melhor recurso para se proteger de golpes no WhatsApp, pois cria uma camada de proteção extra na conta. Além disso, é muito importante conscientizar os colaboradores, desconfiar de quaisquer abordagens recebidas e buscar outras fontes de informações antes de clicar em um link.

Como ativar a autenticação em duas etapas no WhatsApp:

  • Com o WhatsApp aberto, pressione o menu clicando nos três pontinhos no canto superior direito do app
  • entre em “Configurações”;
  • clique em “Conta”;
  • selecione “Confirmação em duas etapas”;
  • crie o código que será usado para a dupla autenticação.

Gerenciamento de Dispositivos Móveis

Em alguns casos, o MDM (Mobile Device Management) pode ser uma ferramenta essencial para se resguardar os usuários corporativos deste tipo de golpe. Uma das funcionalidades disponíveis de um software de MDM é a definição de números permitidos e proibidos, tanto para a realização de chamadas como para o recebimento.  Ou seja, o dispositivo fica inacessível para receber chamadas de números que não estejam cadastrados nesta lista autorizada e, com isso, o golpista não consegue entrar em contato com a vítima.