Desde o início desta semana, cerca de dez moradores do Vale do Paranhana registraram boletins de ocorrência, na Delegacia de Polícia de Pronto-Atendimento (DPPA) de Taquara, sobre uma tentativa de estelionato que vem sendo realizada pelo aplicativo de conversas WhatsApp. Segundo as vítimas, uma mensagem contendo convites para participação, nos mais variados tipos de grupos de bate-papo – sobre a área da saúde, academia, religião, entre outros – é recebida através de um link (trecho da mensagem, normalmente de cor azul, que direciona a pessoa para outro site) enviado para o aparelho celular. O convite, aparentemente, viria de amigos que já fazem parte de seus contatos.
Os estelionatários pedem aos proprietários dos smartphones que cliquem no link e, ao clicar, todos os seus contatos são clonados para outro celular. Logo após a clonagem, mensagens são enviadas para os contatos da vítima, como amigos, familiares e conhecidos, que recebem um pedido de empréstimo de dinheiro em nome do proprietário do aparelho. As vítimas relatam que vários de seus contatos particulares receberam as mensagens, pedindo dinheiro emprestado, dizendo estarem passando por algum tipo de dificuldade.
Foi o caso, inclusive, de um repórter do Jornal Panorama e a professora Flávia Pereira de Carvalho, esposa do professor dos cursos da área de informática, do campus IFSul de Sapiranga, Marcelo Azambuja, durante a edição desta matéria. Em relação ao repórter do Panorama, ele recebeu um pedido de dinheiro emprestado pelo seu WhatsApp. Segundo o repórter, ele achou estranha a mensagem, pois nunca teria conversado com a pessoa pelo aplicativo. Ao contatar a pessoa sobre o tal pedido de empréstimo, seu amigo informou que não atendesse ao pedido, pois teriam hackeado seu celular e clonado todos os seus contatos. Já com a esposa do professor foi em forma de mensagem de texto, supostamente, enviada pela Nestlé, para o seu celular. A mensagem convidava a vítima para clicar em um link para conferir receitas em um site. Enquanto o professor Azambuja passava informações sobre como os bandidos atuavam, para a edição desta matéria, sua esposa recebeu a mensagem.
Exemplos dos casos do repórter do Panorama e da professora Flávia.
O professor Marcelo Azambuja, que coordenou os cursos de informática nas Faculdades Integradas de Taquara (FACCAT) e agora trabalha no campus IFSul, em Sapiranga, explicou que são diversas formas usadas por estelionatários para enganar suas vítimas. De acordo com Azambuja, os criminosos usam, desde as formas mais simples, como essas de envio de mensagens, até outras bem mais complexas. “O método de ataque mais comum envolve enganar a vítima a fornecer o código de autenticação que o WhatsApp solicita para ser instalado em uma nova linha de celular. O código é enviado por SMS para o celular verdadeiro, da vítima, ao qual o golpista normalmente não tem acesso direto. Por isso, ele tenta entrar em contato com a vítima para fazer com que ela diga o código alegando algum motivo falso, normalmente ligado à segurança. Ao fornecer esse dado, o WhatsApp é bloqueado no celular da vítima e o cibercriminoso passa a ter controle da conta”, destaca o professor.
Mas, também, existem as formas mais trabalhosas para os indivíduos. “Para você ter uma ideia, tem uma forma bem extrema. O estelionatário pode ir a qualquer loja de telefonia (Claro, Vivo, Oi, etc.) e convencer os vendedores de que ele é uma outra pessoa qualquer. Eles levam carteiras de identidade falsificadas e dizem que perderam o celular, quebraram, etc. Aí eles relatam ao vendedor que são aquela pessoa da identidade falsa e pedem para que o vendedor venda um novo chip e ponha o mesmo número que ele tinha. Os caras fazem isso, e não é muito difícil não. Eles podem chegar e comprar um celular novo, na hora, e dizem aos vendedores: ‘Só transfere minha linha antiga para este celular’, e pronto. Eles instalam o WhatsApp no telefone e, automaticamente, o ‘Whats’ do meu aparelho para de funcionar. Logo depois, ficam com todos os meus contatos no celular novo que compraram. Até que eu descubra o problema, o criminoso já clonou, já baixou tudo o que queria do meu WhatsApp, já mandou mensagem para todos os meus contatos. Essa é uma das maneiras que eu acho até mais difícil de ser feita, eles têm que se dar mais ao trabalho, mas, eles fazem”, conta Azambuja.
Além dessas formas de clonagem, um pouco mais trabalhosas para os criminosos, existem as mais fáceis. Basta que a vítima clique em um link, e pronto, terá seus contatos clonados. Entre o final de 2018 e o início de 2019, diversas “promoções vantajosas” surgiram através de mensagens de texto SMS e de WhatsApp, em que o proprietário do aparelho precisava, apenas, clicar no link para sair “ganhando vários prêmios”.
Os estelionatários criaram campanhas falsas com os nomes mais atrativos possíveis para suscitar as mais espantosas e convencedoras maneiras de atiçar a vontade da vítima. Alguns exemplos de campanhas: falso cupom da Burger King, falso desconto no Uber, falso processo seletivo da Cacau Show, promoção de O Boticário copiada por criminosos, Golpe na Páscoa, falsa consulta ao PIS e recarga falsa foram algumas das muitas formas de enganar suas vítimas.
Mensagens falsas enviadas para aparelhos celulares das vítimas.
Fonte: Site TechTudo
Como se prevenir para não cair nessa
Uma forma que o próprio WhatsApp criou é a “Autenticação em Duas Etapas”. O aplicativo é protegido por senha – uma combinação de seis dígitos que mais se assemelha a um PIN. A verificação em duas etapas promete aumentar a segurança de 1,2 bilhão de usuários no planeta. O código de acesso, como é chamada esta senha, é solicitado de tempos em tempos para confirmar que o dono do telefone está de fato respondendo as mensagens. Dessa forma, a conta no WhatsApp fica segura caso o seu telefone seja perdido ou roubado. A novidade ainda deixa dúvidas. Confira, a seguir, dicas e aprenda a configurar o código de acesso no seu mensageiro. O passo a passo funciona nos celulares com Android e nos iPhones, que rodam o iOS.
Imagem: Techtudo
Para ativar, vá para o WhatsApp e clique em Configurações > Contas > Confirmação em duas etapas. O usuário jamais deve informar o código de liberação de acesso do WhatsApp que ele recebe para terceiros. “Esse código de seis dígitos – Autenticação em Duas Etapas – cria uma senha nova que, para o WhatsApp ser instalado em outro telefone, só digitando essa senha. A partir daí o golpista não consegue ativar o aplicativo sem saber a senha”, finaliza Azambuja.
De acordo com informações da Célula de Inteligência Cibernética da Polícia Civil do Ceará, mais de cinco mil pessoas já teriam sido prejudicadas em todo o Brasil. Aos destinatários, a sugestão é telefonar para a pessoa antes de realizar qualquer transação bancária, para confirmar que a conversa é verdadeira.
Fonte: Site Techtudo