Black Friday: Assine a partir de 1,49/semana

“Golpe da festa”: a recente armadilha para sequestrar contas do WhatsApp

A manobra faz a vítima entregar voluntariamente os dados que permitirão o roubo

Por André Lopes Materia seguir SEGUIR Materia seguir SEGUINDO Atualizado em 4 jun 2024, 14h59 - Publicado em 31 jan 2020, 06h00

Não é difícil que já tenha ocorrido com você. Dirigindo, malhando na academia ou até mesmo em uma happy hour com os amigos, o celular toca ou dá aquele sinal de entrada de mensagem — e, distraidamente, você atende e responde ao seu interlocutor. É com base nessa reação automática que criminosos andam agindo para sequestrar a conta de WhatsApp de suas vítimas. Trata-se do que vem sendo chamado de “golpe da festa”. Isso porque normalmente os hackers justificam o contato dizendo que precisam confirmar a presença do alvo escolhido em alguma celebração, jantar ou algo do gênero, para o qual está sendo oferecido um convite ou promoção especial. Ressalte-se que os golpistas não utilizam nenhuma sofisticada técnica de invasão digital. A manobra emprega a denominada engenharia social, pois faz a vítima entregar voluntariamente os dados que permitirão o roubo de sua conta.

Empregando uma linguagem quase sempre formal, os criminosos telefonam ou enviam mensagem de texto para a vítima e, a fim de ganhar credibilidade, citam como anfitrião algum nome do círculo de relacionamento do titular da conta de WhatsApp ou de uma celebridade da área de seu interesse — informações em geral levantadas nas redes sociais. Famosos como Erick Jacquin e Preta Gil já tiveram seu nome utilizado em diversos golpes — que mencionam uma suposta cortesia para jantar no restaurante Président, em São Paulo, de propriedade do chef francês naturalizado brasileiro, ou participar de uma festa promovida num hotel pela cantora e apresentadora carioca, filha de Gilberto Gil (como ocorreu no fim de 2019, quando foi lançada a “isca” de uma comemoração do réveillon).

Para comprovar o interesse pelo evento, porém, é necessário que a vítima informe um código de confirmação que lhe é enviado durante a ligação ou a mensagem, via SMS. Eis o ponto-chave do golpe. O tal código é, na verdade, o PIN que libera o acesso ao WhatsApp — e o golpista apropria-se da conta do aplicativo invadido. Visualizando os contatos, ele inicia conversas fazendo-se passar pela vítima.

Segundo a startup de segurança PSafe, os golpes pelo WhatsApp afetaram mais de 8 milhões de pessoas no ano passado. E a dor de cabeça de quem caiu na enganação pode ser maior do que apenas tentar recuperar os dados sequestrados — frequentemente entra no terreno financeiro. Em grande parte dos casos, o criminoso telefona para familiares e amigos da vítima pedindo um depósito em dinheiro — em tese, a título de empréstimo — para a resolução de alguma emergência. Acreditando que a chamada seja do verdadeiro número de WhatsApp, eles acabam transferindo os valores solicitados para uma conta-laranja. E, obviamente, jamais os recebem de volta. Enquanto o golpe está acontecendo, o titular do perfil se encontra sem acesso ao aplicativo — os criminosos costumam explorar as configurações de segurança que as vítimas deixam desativadas, para impedir que elas retomem o controle da própria conta.

A maneira mais eficaz de se proteger é justamente adiantar-se aos golpistas: configurar e manter ativa a “confirmação em duas etapas”. Trata-se de uma senha extra, que será requisitada quando o login no app for confirmado. Assim, mesmo que, por mera distração, seja fornecido aos hackers o código do WhatsApp enviado por SMS, eles não saberão que número informar na hora em que o aplicativo pedir a confirmação em duas etapas.

Continua após a publicidade

Nunca é demais lembrar o que os especialistas recomendam: na configuração do método de segurança, jamais se devem usar números relacionados a dados pessoais, como data de nascimento. Outras dicas de segurança reiteradamente recomendadas são não clicar em links suspeitos ou de origem desconhecida recebidos por meio de redes sociais, e-mail ou mensagem de texto. Em relação ao “golpe da festa” — ainda não investigado oficialmente —, a orientação é desconfiar de “convites especiais” e “serviços exclusivos”. Até prova em contrário, ligações que tragam tais ofertas são sempre perigosas.

Publicado em VEJA de 5 de fevereiro de 2020, edição nº 2672

Publicidade

Imagem do bloco

4 Colunas 2 Conteúdo para assinantes

Vejinhas Conteúdo para assinantes

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Black Friday

A melhor notícia da Black Friday

BLACK
FRIDAY

MELHOR
OFERTA

Digital Completo

Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de 5,99/mês*

ou
BLACK
FRIDAY
Impressa + Digital
Impressa + Digital

Receba 4 Revistas no mês e tenha toda semana uma nova edição na sua casa (menos de R$10 por revista)

a partir de 39,96/mês

ou

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$71,88, equivalente a 5,99/mês.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.