Conteúdo de Marca

produzido por

Fuja dos golpes no WhatsApp

Hackers abusam de descuidos em meio à pandemia do coronavírus para atacar no app. Proteja-se!

oferecido por Selo Publieditorial

Em período no qual se mostra necessário isolamento social no combate à pandemia do coronavírus, as plataformas digitais cumprem o papel de conectar pessoas distantes uma das outras, aproximando-as. O aumento do uso do WhatsApp, por exemplo, foi na casa dos 40% apenas ao longo de março, segundo a consultoria britânica Kantar. No entanto, o crescimento também atrai a atuação de um tipo indesejado, e criminoso, de usuário.

"A incidência maior está ligada a novos tipos de golpes que surgiram no WhatsApp", pontua o cientista da computação Fabio Assolini, analista sênior de segurança da Kaspersky. "Os criminosos se aproveitam de sentimentos comuns a todos, como os de curiosidade, urgência, necessidade de se manter informado, ou mesmo ganância, para conseguir ou furtar dinheiro de maneira fácil".

A boa notícia é que se precaver e se defender dessas armadilhas virtuais é simples. Para tanto, basta adotar medidas de segurança, disponíveis no aplicativo e acessíveis a qualquer um, a exemplo da chamada "confirmação em duas etapas" (confira no infográfico mais abaixo como ativar a função no WhatsApp). Além de aumentar a atenção ao conteúdo de mensagens recebidas. Desconfie especialmente de ofertas que parecem boas demais para serem verdade, pois na maioria das vezes se tratam de golpes dos hackers. Ao longo do momento de isolamento social, em que boa parcela dos brasileiros trabalha e estuda em casa, disseminam-se no WhatsApp ataques que se aproveitam do momento nebuloso para prometer uma série de auxílios, principalmente os de teor financeiro. São mentiras evidentes.

Uma das táticas recentes dos cybercriminosos consiste em divulgar um site que supostamente teria informações confiáveis sobre o coronavírus e também estaria distribuindo kits gratuitos com máscaras e álcool gel. No fim do texto fraudulento ainda há o complemento: "Não ignore essa mensagem. Compartilhe e vamos ajudar a salvar vidas. Juntos somos mais fortes".

Mas o link direciona para uma página falsa com uma logomarca do governo federal. Para receber o prometido kit - que jamais será entregue, evidentemente -, a pessoa tem de compartilhar uma série de informações pessoais. Os hackers faturam com o uso indevido desses dados e com o aumento de tráfego para o site, que lucra com anúncios. Um golpe que seria evitado com posturas fáceis de serem tomadas: desconfie de promoções "imperdíveis"; não clique em links sem ter 100% de certeza que estes são confiáveis; observe se a URL do site é a mesma de páginas oficiais - no caso, do governo federal. Além de uma regra de ouro que vale sempre: na dúvida, não clique.

No cenário de pandemia, disseminam-se ainda outras artimanhas dos hackers. Em uma, promete-se Netflix gratuito (para não cair nessa, é só verificar antes no site da próprio Netflix se a promoção realmente existe), noutra, "auxílio coronavírus" de 200 reais à população de baixa renda e, em mais uma, barris gratuitos de cerveja. Todavia, apesar do aparente crescimento recente - a Kaspersky identificou a criação de ao menos 335 sites que se aproveitam do tema Covid-19 para disseminar malware e mensagens maliciosas a brasileiros -, a onda de golpes não começou agora.

Mais de 2 bilhões de pessoas confiam no WhatsApp para trocar mensagens privadas (com conteúdo integralmente protegido por criptografia), sejam de âmbito pessoal ou profissional. No Brasil, o aplicativo se mostra presente em 90% dos smartphones. Só que a enorme popularidade do serviço acabou também por atrair indivíduos mal-intencionados.

As ações não se aproveitam de supostas falhas de segurança do próprio WhatsApp. O aplicativo, em si, conta com medidas de defesa, como a criptografia de ponta a ponta (um cadeado digital que garante a segurança das informações enviadas e recebidas), impenetráveis. Como então os hackers conseguem acesso às contas das vítimas? Aproveitando-se de deslizes de usuários desatentos.

Contextualiza Fabio Assolini, da Kaspersky: "Há dois modelos de golpes no WhatsApp. Um deles influencia, por meio de mensagem ou ligação, a vítima a responder a um SMS com um código. Só que essa senha é a enviada pelo serviço como segurança para quando alguém decide instalar o aplicativo em um novo aparelho. Ou seja, concede ao hacker acesso total à conta".

Nessa primeira linha se encaixa, por exemplo, um ataque popular entre o fim de 2019 e o início deste ano: mensagens com falsos convites gratuitos a festas e jantares promovidos por celebridades como o chef Erick Jacquin e a cantora Preta Gil. Para participar do suposto evento, bastaria a pessoa encaminhar ao remetente o código enviado via SMS. Depois de controlar a conta, o criminoso envia pedidos de ajuda financeira aos contatos de seu alvo, com o intuito de convencer amigos e familiares a transferir dinheiro para uma conta fraudulenta.

O usuário pode se prevenir desse primeiro estilo de golpe com a habilitação da "confirmação em duas etapas" no WhatsApp. Para tanto, abra o app, clique em "Ajustes", depois em "Conta" e então ative "confirmação em duas etapas". A senha que será escolhida terá de ser digitada sempre que a conta for instalada em um novo aparelho, além de ser requisitada com frequência no smartphone pela qual a mesma já é acessada. Sem esse código em mãos - vale destacar: não o compartilhe com ninguém -, o hacker não consegue furtar o WhatsApp.

Já o segundo modelo de golpe se baseia no que se chama 'engenharia social'. Ou seja, o criminoso apela a diversas formas de convencer o usuário de que sua mensagem é honesta. Se oferece uma promoção de uma marca, por exemplo, ele cria um site com o logo e outras informações dessa empresa, da maneira mais persuasiva que puder.

Fabio Assolini, da Kaspersky

Segue essa tática uma recente mensagem que passou a ser compartilhada, que afirma que a Heineken estaria oferecendo barris de cerveja, de graça a quem realizar um cadastro. No golpe são furtadas informações privadas da pessoa, muitas vezes se usa a tática do SMS para capturar a conta de WhatsApp, dentre outros objetivos maliciosos.

Para se proteger, recomenda-se atenção redobrada a mensagens recebidas de números estranhos. Em especial aquelas com promessas que parecem imperdíveis. Vale, por exemplo, sempre verificar se a mesma promoção está disponível no site oficial da marca e se a URL do link condiz com a verdadeira - a que aparece logo na primeira página de busca no Google. Em acréscimo, não custa nada - literalmente, pois há opções gratuitas nas lojas de apps - ter um antivírus instalado no smartphone para evitar golpes mais sofisticados, como aqueles que instalam programas maliciosos nos aparelhos.

Agora, fica ainda a pergunta: "O que fazer caso caia em um desses golpes?". A situação mais dramática é quando o hacker consegue controle do WhatsApp de seu alvo. Antes de tudo, tente recuperar a conta: abra o WhatsApp, peça pelo envio de um código de confirmação e siga os passos exibidos na tela.

Só que o criminoso pode ter ido além, ao ativar ele mesmo a "confirmação em duas etapas" para impedir esse caminho. Se for esse o caso, se não conseguir recuperar a conta, aí é preciso enviar uma mensagem à equipe de suporte do serviço, pelo e-mail support@whatsapp.com, com o assunto ""Perdido/Roubado: desative minha conta". Não se desespere, pois há solução.

Topo